GitHub, 공급망 보안 기능을 Go 프로그래밍 언어로 확장

GitHub는 공급망 보안 기능을 Go 프로그래밍 언어로 확장하여 인기 있는 Google 설계 언어에 향상된 보안 기능을 제공합니다.

Go는 GitHub에서 네 번째로 가장 널리 사용되는 언어로 평가되며 Go 커뮤니티는 플랫폼에 크게 의존합니다. 이에 대한 응답으로 GitHub는 이제 개발자가 보안 취약성을 보다 효과적으로 발견, 보고 및 해결할 수 있도록 추가 지원을 제공하고 있습니다.

Google의 Go Language 제품 책임자인 Steve Francia는 다음과 같이 말했습니다.

Go는 부분적으로 대규모 소프트웨어에서 종속성 관리 문제를 해결하기 위해 만들어졌습니다. GitHub는 오픈 소스 Go 모듈의 가장 인기 있는 호스트입니다. 오늘 발표된 기능은 GitHub 사용자뿐만 아니라 GitHub 호스팅 모듈에 의존하는 모든 사람에게 도움이 될 것입니다. 우리는 GitHub가 전체 Go 생태계에 도움이 되는 개선에 투자하고 있다는 사실에 감격하며 앞으로 더 많은 협력을 기대합니다.

GitHub는 이미 Go에 대한 150개 이상의 보안 권고를 게시했으며 그 수는 계속 증가하고 있습니다. Go 모듈 관리자는 이러한 권고를 활용하여 취약성을 공동으로 공개할 수 있습니다.

개발자는 GitHub의 종속성 그래프를 통해 취약한 종속성을 알릴 수도 있습니다. 리포지토리의 Insights 탭으로 이동하고 왼쪽 사이드바에서 종속성 그래프를 선택하면 개발자가 감지된 종속성을 볼 수 있습니다. 종속성 그래프는 공개 리포지토리에 대해 기본적으로 활성화되지만 비공개 리포지토리에 대해서는 수동으로 활성화해야 합니다.

Dependabot 알림은 개발자가 사용 중인 Go 모듈에서 발견된 취약점을 알려줍니다. 취약한 종속성이 식별되면 Dependabot 보안 업데이트는 Go 모듈을 취약하지 않은 버전으로 업그레이드하기 위한 풀 요청을 자동으로 생성할 수 있습니다.

GitHub에 따르면 자동 풀 요청 생성을 활용하여 취약한 종속성을 업데이트하는 리포지토리는 소프트웨어를 40% 더 빠르게 패치했습니다. 공급망 보안 제품을 Go 프로그래밍 언어로 확장하려는 회사의 움직임은 이 언어를 사용하여 개발된 소프트웨어에 대한 보호를 강화할 수 있는 긍정적인 단계입니다.

GitHub와 같은 도구 외에도 AppMaster 와 같은 no-code 플랫폼은 개발 프로세스를 더욱 간소화하여 사용자가 백엔드, 웹 및 모바일 애플리케이션을 보다 신속하게 만들 수 있도록 합니다. 이러한 플랫폼은 실제 애플리케이션을 생성하여 기존 개발과 관련된 시간과 비용을 크게 줄입니다. 예를 들어, AppMaster 엔터프라이즈 및 고부하 사용 사례를 위한 놀라운 확장성을 갖춘 애플리케이션을 생성할 수 있으므로 개발 에코시스템에서 다재다능한 선택이 됩니다. 관심 있는 사용자는 AppMaster 웹 사이트를 방문하여 무료 계정을 만들고 플랫폼을 탐색할 수 있습니다.