코드 커밋 자동으로 차단한 깃허브...아직은 유료 고개들에게만 제공되는 기능

요약 : IT 외신인 블리핑컴퓨터에 의하면 코드 공유 사이트인 깃허브(GitHub)가 새로운 기능을 도입했다고 한다. 푸시 프로텍션(Push Protection)이라고 불리는 이 기능은 한 마디로 말해 코드 스캔 기능을 보강한 것인데, 이를 통해 비밀 정보들이 실수로 새나가는 것을 막을 수 있을 것으로 보인다. 다만 이는 무료가 아니며, 깃허브 고급 보안(GitHub Advanced Security) 라이선스를 구매한 사용자들에게만 제공된다.


배경 : 코드 리포지터리에서는 많은 코드들이 공유되는데, 개발자들이 종종 코드가 제대로 작동하는 데 필요한 각종 비밀 정보들을 포함시켜 놓고 삭제하거나 감추기 처리를 하지 않기도 한다. 이 때문에 리포지터리 공유를 통해 적잖은 정보들이 새나가는 게 예전부터 문제였다.

말말말 : “푸시 프로텍션을 통해 깃허브는 민감한 비밀 정보가 실수로 빠져나가는 일을 막을 수 있게 될 것입니다. 깃허브 메인페이지의 설정 창을 통해서 이 기능을 활성화시킬 수 있습니다.” -깃허브-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>