깃허브(GitHub) Advanced Security, 위험 평가에서 바로 평가 시작
깃허브(GitHub)는 Advanced Security 기능의 평가를 돕기 위해 위험 평가(Risk Assessment) 기능을 개선함
Secret Protection 또는 Code Security 위험 평가에서 바로 평가판(Trial)을 시작할 수 있도록 지원
자가 평가판(Self-serve Trial) 대상이 아닌 경우에도 위험 평가를 통해 기능을 활성화하거나 깃허브(GitHub) 담당자와 상담 가능
위험 평가(Risk Assessment) 기능의 역할
본문에 따르면 깃허브(GitHub)는 Secret Protection 및 Code Security 기능의 사용을 장려하기 위해 위험 평가(Risk Assessment) 기능을 개선했다.
위험 평가(Risk Assessment): 코드 내 취약점(Vulnerability) 및 보안 위험(Security Risk)을 식별하고, 개선 방안 제시
평가판(Trial) 연동: 위험 평가 결과에서 바로 Advanced Security 기능의 평가판을 시작하여, 기능 사용 유도
접근성 향상: 자가 평가판 대상이 아닌 경우에도 담당자와의 상담(Contacting a GitHub representative)을 통해 기능 활성화 지원
결과적으로 깃허브(GitHub)는 개발자(Developer)들이 보안(Security) 기능을 쉽게 사용하도록 유도하고 있다.
Advanced Security 기능의 주요 특징
글에 따르면 깃허브(GitHub) Advanced Security는 코드 보안(Code Security) 및 비밀 보호(Secret Protection) 기능을 제공한다.
Code Scanning: 코드 내 취약점(Vulnerability) 자동 분석 및 보안 권고
Secret Scanning: API 키(API Key) 및 인증 정보(Credentials) 유출 방지
Dependabot: 의존성(Dependency) 관리 및 취약한 패키지(Vulnerable Package) 자동 업데이트
이러한 기능들을 통해 개발자는 코드 보안(Code Security) 및 비밀 관리(Secret Management)를 자동화할 수 있다.
평가판(Trial) 사용 시 고려 사항
본문에서는 평가판(Trial) 사용 관련 구체적인 내용은 언급하지 않았지만, 일반적으로 다음과 같은 사항을 고려해야 한다.
기능 제한: 평가판(Trial)은 기능 및 사용량에 제한이 있을 수 있음
데이터 보존: 평가 기간 종료 후 데이터 보존 정책 확인 필요
라이선스: 정식 버전 사용 시 라이선스(License) 정책 확인
평가판(Trial) 사용 전, 제공되는 기능(Features), 사용 기간(Duration), 데이터 보존 정책(Data Retention Policy) 등을 꼼꼼히 확인해야 한다.
