https://techcrunch.com/2017/10/11/github-will-soon-warn-developers-of-insecure-dependencies-adds-news-feed-team-chat-and-more/?ncid=rss
온라인 코드 저장소 인 GitHub 는 이번 주에 연례 사용자 회의를 주최합니다 . 기술 업계에서 오랜 전통을 이어온이 회사는이 행사를 통해 자사의 서비스에 대한 여러 가지 새로운 기능을 발표했습니다. 이 발표문은 보안 및 발견 가능성이라는 두 가지 주제를 중심으로합니다.
최근 몇 년 동안 우리가 보아온 해킹의 수를 감안할 때 GitHub도 사용자가 작업하는 코드가 최대한 안전하다는 것을 보장하기 위해 노력하고 있습니다. 여기서 가장 기본적인 아이디어는 요즘 대부분의 프로젝트가 다양한 타사 라이브러리 및 기타 종속성에 의존한다는 것입니다.
따라서 첫 번째 단계에서 GitHub은 개발자가 자신의 코드에서 사용하는 다른 모든 패키지와 응용 프로그램을 쉽게 볼 수있는 방법을 제공 하는 " 종속성 그래프 "를 시작 합니다 (현재 Ruby와 JavaScript에서만 작동하지만 Python을 지원합니다 곧). 이를 통해 팀은 표준 취약성 데이터베이스에 대해 이러한 종속성을 추적하고 종속성이 취약한 경우 개발자에게 알릴 수 있습니다. GitHub는 이러한 보안 경고를 "곧 제공 될 예정"이라고 표시합니다. 따라서이 경고가 실행되기까지는 아직 시간이 걸릴 수 있지만 올바른 방향으로 나아갈 단계입니다.
GitHub 팀은 서비스 프로젝트의 75 % 이상이 의존성을 사용하고 절반 이상이 10 가지 이상의 종속성을 갖고 있다고 말하며 100 개가 넘는 프로젝트는 그다지 흔하지 않습니다.
GitHub은 발견 가능성에 관해서는 현재 2 천 5 백만 개 이상의 활성 저장소를 보유하고 있지만 개발자가 관심있는 대상을 쉽게 찾을 수는 없다고 밝혔습니다.이를 개선하기 위해 GitHub은 다음을 기반으로 권장 사항을 얻는 새로운 뉴스 피드 를 시작했습니다. GitHub에서 인기가있는 저장소뿐만 아니라 기계 학습이나 게임 개발과 같은 영역에서 프로젝트 및 기타 리소스를 보여주는 새로운 " 탐색 "섹션이 있습니다.
이러한 업데이트 외에도 GitHub는 GitHub Enterprise 서비스에 대한 새로운 프리미엄 지원 옵션 (30 분 약속 시간)을 제공 할뿐만 아니라 새로운 커뮤니티 포럼, 마켓 플레이스의 시험판 및 팀 토론 도구를 제공합니다. 팀은 코드를 보관할 수있는 대화를 바로 할 수 있습니다.
"우리는 인공 지능이 사람들이 내일 GitHub 에서해야하는 작업에 혁명을 일으키지 않을 것이라는 것을 알고 있습니다 ."GitHub 데이터 과학 엔지니어링 매니저는 한 회사의 업데이트 소식을 전했다. "기본 향상은 GitHub 경험의 핵심 이며 장기적으로 우리에게 최고의 품질의 데이터를 제공합니다."
