코드 스캔 알림을 깃허브 이슈로 관리하세요!
코드 스캔(Code Scanning) 알림을 깃허브 이슈(GitHub Issues)에 연결하여 보안 취약점 관리 효율성을 높임
알림 페이지 및 이슈 페이지에서 알림 추적(Alert Tracking) 기능을 통해 이슈 연결 및 상태 확인 가능
알림 목록 필터링(Alert Filtering) 기능을 통해 추적 상태별 알림 분류 지원
알림 추적(Alert Tracking) 기능 상세
본문에 따르면, 코드 스캔(Code Scanning) 알림을 깃허브 이슈(GitHub Issues)에 연결하여 보안 취약점 관리 프로세스를 개선한다.
알림 페이지(Alert Page): 새로운 “추적(Tracking)” 섹션을 통해 알림을 이슈에 연결
이슈 페이지(Issue Page): “관계(Relationships)” 패널의 새로운 “보안 알림(Security alerts)” 섹션을 통해 알림 확인
알림 상태 시각화(Alert Status Visualization): 아이콘을 통해 추적 여부 확인 가능
이 기능을 통해 개발자는 기존의 계획 및 추적 워크플로우 내에서 보안 문제를 해결할 수 있다.
알림 필터링(Alert Filtering) 기능 활용
글에서는 has:tracking 및 no:tracking 필터를 사용하여 코드 스캔(Code Scanning) 알림 목록을 필터링할 수 있다고 설명한다.
has:tracking 필터: 이미 추적된 알림을 필터링
no:tracking 필터: 추적되지 않은 알림을 필터링
보안 캠페인(Security Campaigns): 필터 적용 가능
이 기능을 통해 개발자는 미해결 보안 문제(Unresolved Security Issues)에 집중하여 효율적으로 대응할 수 있다.
GitHub Enterprise Cloud 지원 및 향후 계획
본 기능은 github.com에서 코드 스캔(Code Scanning)이 활성화된 저장소와 데이터 상주(Data Residency)를 사용하는 GitHub Enterprise Cloud에서 미리보기(Public Preview)로 제공된다.
GitHub Enterprise Cloud: 기업 환경에서의 보안 요구사항 충족
Copilot 연동: 코드 스캔 알림 관리 및 해결에 Copilot 활용 가능
커뮤니티 피드백: 기능 개선을 위한 사용자 의견 수렴
향후 지속적인 기능 개선을 통해 보안 취약점 관리(Security Vulnerability Management)의 편의성을 높일 것으로 예상된다.
