GitHub launches Security Lab to spot vulnerabilities in open-source code
TNW | Deep-Tech
깃헙이 ‘시큐리티 랩‘을 론칭했습니다. 오픈소스 소프트웨어의 ‘허브‘로서 보안 이니셔티브를 추진하는 것인데요. 모회사인 마이크로소프트 그리고 구글, 인텔, J.P 모건, 링크드인,우버, VM웨어, 오라클, 모질라재단 등이 이번 이니셔티브에 동참하겠다고 밝혔습니다. 깃허브는 랩을 열면서 ‘코드QL’도 선보였어요. 누구나 오픈소스 코드에 있는 취약점을 찾을 수 있게 만든 자동 분석 툴이고요. C/C++, C#, Jva, Javascript, Python으로 짠 오픈소스 코드에서 쓸 수 있습니다.
오픈소스 하면 한국에서는 부정적인 이미지가 너무 강해요. 생태계가 아직 잘 잡혀있지 않다, 밥벌이에 도움이 안된다, 철학을 체득하기 쉽지 않다 등 다양한 이유가 있을 거예요. 그 중 그나마 기술적으로 눈에 보이는 걱정거리 중 하나가 오픈소스 소프트웨어 보안일 것입니다. 깃헙 같은 메인 플레이어가 나서서 ‘걱정 덜어라‘고 해준다면, 또 거기에 이름 있는 기업들이 함께 한다고 나선다면 우려를 좀 완화할 수 있지 않을까 싶어요.
다음 내용이 궁금하다면?
이미 회원이신가요?
2019년 11월 19일 오전 3:25
댓글 0
함께 읽은 게시물
TDD의 대명사 Kent Beck이 메타에서 근무하면서 배운 엔지니어링 프로세스에 관한 인터뷰... 더 보기
시스템 디자인 스킬을 배울 수 있는 테크 블로그 79
항
... 더 보기“퇴사하고 싶습니다.” 최근 한 기업의 대표님이 가슴 아팠던 직원의 퇴사 이야기를 터놓았습니다. 사실 아직도 퇴사 사유를 정확히 잘 모른다고 합니다. 그 확고함에 어쩔 수 없이 보냈을 뿐. 많은 대표님이 비슷한 경험을 해봤을 것입니다.
... 더 보기야근의 관성
제가 한국에서 직장 생활을 시작하고 가장 먼저 배운 것은 아이러니하게도 야근이었습니다. 신입이었던 제게 야근은 선택의 문제가 아니었거든요. 선배들에게 야근은 너무나 당연한 루틴이었고, 저녁 5시가 되면 "퇴근 안 해?"가 아니라 "저녁 뭐 먹을까?"라는 질문을 던졌습니다. 누가 정해놓은 것처럼 부장님이 퇴근해야 과장님이, 과장님이 퇴근해야 대리님이, 대리님이 퇴근해야 비로서 저 같은 신입도 퇴근 생각을 할 수 있었습니다.
... 더 보기팀에서 중간 직급을 맡게 된다는 건 무엇을 의미할까요? 아래로는 후배를 챙겨야 하고, 위로는 상사를 모셔야 하는 ‘이중고’에 시달리게 된다는 의미입니다. 후배를 챙기는 것보다 더 중요하고 더 난이도가 높은 게 상사와의 케미를 끌어올리는 건데요. 그런데 이게 말처럼 쉽지가 않습니다.
... 더 보기-
AI와 코딩할 때, 혹시 결과만 말하고 계신가요?
얼마 전 프로필 페이지를 AI와 함께 만들면서 이상한 걸 발견했어요.