[보안뉴스 한세희 기자] 깃허브는 보안 전문가와 개발자 협업을 위한 ‘보안 캠페인’ 기능을 정식 출시했다고 9일 밝혔다.

보안 캠페인은 보안 전문가와 개발자가 협업해 보안 취약점 수정 프로세스를 개발자 워크플로우 내에서 간단히 실행할 수 있게 하는 기능이다. 지난해 프리뷰 형태로 처음 공개됐고, 이번에 깃허브 어드밴스드 시큐리티 및 깃허브 코드 시큐리티 고객을 대상으로 정식 출시됐다.


정식 출시와 함께 ‘코파일럿 오토픽스’가 보안 캠페인에 추가됐다. 코파일럿 오토픽스는 한번에 최대 1000건의 코드 스캐닝 경고에 대한 코드 수정 제안을 자동 생성한다. 보안 담당자는 분류 및 우선순위를 정하고, 개발자는 작업 흐름을 유지하면서 빠르게 보안 문제를 해결할 수 있다.

이를 통해 개발자와 보안 전문가의 협업이 원활해지고, 보안 부채를 제어할 수 있다고 깃허브는 밝혔다. 보안 부채란 소프트웨어나 시스템에서 해결하지 못하고 남아 있는 보안 리스크를 말한다.

프리뷰 공개 후 초기 사용자 데이터 분석 결과, 보안 캠페인에 보고되지 않은 외부 보안 부채는 약 10%만 해결된 반면, 보안 캠페인에 보고된 보안 경고는 55%가 해결됐다. 보안 담당자가 우선순위를 선별해 주면 개발자는 보안 부채 해결에 더 집중할 수 있음을 보여준다.

각 캠페인엔 각 경고의 책임 개발자를 명확히 전달하기 위한 알림 기능이 제공되며, 캠페인 매니저가 지정돼 전체 진행을 관리하고 개발자 작업을 지원한다. 또 보안 관리자는 깃허브 내에서 조직 단위의 캠페인 현황을 실시간 추적하고 개발자와 긴밀히 협업할 수 있다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>