코드 보안 위험 평가 기능 출시! 취약점 분석 및 자동 수정 제안
조직 관리자와 보안 담당자는 조직 전체의 보안 취약점을 검토하기 위해 무료 코드 보안 위험 평가(Code Security Risk Assessment)를 실행할 수 있게 됨
평가 결과는 심각도, 규칙 유형, 프로그래밍 언어별로 분류되며, Copilot Autofix를 활용한 자동 수정 제안을 포함한 해결 가이드 제공
GitHub Enterprise Cloud, GitHub Team에서 사용 가능하며, GitHub Enterprise Server 3.22 버전에도 출시 예정
코드 보안 위험 평가 기능 개요
본 기능은 조직 내 코드의 보안 취약점(Security Vulnerabilities)을 분석하고, 심각도 및 규칙 유형별로 분류하여 관리자에게 보고서를 제공한다.
자동 수정 제안: Copilot Autofix를 통해 취약점 해결을 위한 자동 수정 제안
우선순위 결정: 보고서를 통해 영향력 있는(High-impact) 저장소를 식별하고, 보안 문제 해결 우선순위 결정
지원 환경: GitHub Enterprise Cloud, GitHub Team에서 사용 가능하며, GitHub Enterprise Server 3.22 버전 출시 예정
결과적으로 조직은 이 기능을 통해 코드 보안 상태를 신속하게 파악하고, 효율적인 보안 문제 해결 전략을 수립할 수 있다.
Copilot Autofix를 활용한 자동 수정
Copilot Autofix는 코드 보안 위험 평가 기능의 핵심 요소 중 하나로, AI 기반 자동 수정(AI-powered Autofix) 기능을 제공한다.
자동 수정 제안: 취약점(Vulnerability)이 발견된 코드에 대한 자동 수정 제안
해결 가이드: 수정 방법 및 관련 정보 제공
개발 생산성 향상: 개발자는 수동 수정(Manual Fix)에 소요되는 시간과 노력을 절감하고, 코드 품질 향상
Copilot Autofix는 개발자가 보안 문제를 보다 쉽고 빠르게 해결할 수 있도록 지원하며, 코드 보안 수준을 향상시키는 데 기여한다.
GitHub Enterprise Server 3.22 버전 지원
본 기능은 GitHub Enterprise Cloud 및 GitHub Team뿐만 아니라, GitHub Enterprise Server 3.22 버전에서도 지원될 예정이다.
온-프레미스 환경 지원: 자체 서버(On-premise) 환경에서도 코드 보안 위험 평가 기능 사용 가능
보안 강화: 조직은 클라우드(Cloud) 환경과 더불어 자체 서버 환경에서도 코드 보안을 강화
지속적인 기능 업데이트: GitHub는 지속적인 기능 업데이트(Continuous Feature Updates)를 통해 코드 보안 위험 평가 기능의 성능과 편의성을 향상시킬 계획
GitHub Enterprise Server 3.22 버전 지원은 다양한 환경에서 GitHub를 사용하는 조직에게 코드 보안 강화 기회를 제공한다.
