깃허브가 소스코드의 취약성을 자동으로 감지하고 수정 사항을 제안하는 기능을 공개했다.
최근 데브클래스 등 외신에 따르면 깃허브는 코드스캐닝 자동수정(code scanning autofix) 베타버전을 깃허브 어드밴스드 시큐리티 사용자 전체에게 제공한다고 블로그를 통해 밝혔다.
코드스캐닝 자동수정은 생성형AI서비스인 코파일럿과 코드 분석 엔진인 코드QL 기반으로 작성된 코드를 자동으로 분석해 보안취약점을 찾고 개선방안을 제시한다.
깃허브에서 공개한 내용에 따르면 자바, 파이썬, 자바스크립트, 타입스크립트 관련 코드의 90% 취약점에 대응할 수 있다. 또한 발견된 취약점의 3분의 2 이상에 대해 소량 또는 거의 편집하지 않고 해결할 수 있는 수준의 코드를 제공한다.
코드 검사는 정해진 일정이나 특정 이벤트에 따라 진행할 수 있으며, 오픈 소스 및 개인 도구 등 외부 서비스와 연계할 수 있다.
관련기사
- 기업 취약점 샌다…깃허브 저장소 데이터 유출 위험 4배 증가2024.03.15
- 깃허브, '코파일럿 엔터프라이즈' 정식 출시2024.02.28
- 코파일럿에 밀린 '스택오버플로', 구글 제미나이 손 잡아2024.03.03
- "비개발자도 파이썬 대신 자연어로 프로그램 만드세요"2024.02.25
깃허브 측은 깃허브 코파일럿이 지루하고 반복적인 작업을 최소화한 것처럼 코드스캐닝 자동수정은 코드 검사 및 수정 작업에 소요되는 업무를 줄이고 기업 보호를 위한 전략수립에 집중할 수 있도록 지원할 것이라고 설명했다.
깃허브의 피에르 템펠 제품 매니저는 “우리는 이미 깃허브 어드밴스드 시큐리티에서 개발자 경험을 우선시하며 기존 보안 도구에 비해 7배 이상 빠르게 문제를 해결하도록 돕고 있다”며 “코드 스캐닝 자동수정은 개발자가 해결 작업에 소요되는 시간과 노력을 크게 줄이는 데 도움을 주는 다음 단계가 될 것”이라고 설명했다.
