GitHub Code Scanning 정식 발표
(github.blog)- 보안 이슈 검사 도구
- CodeQL로 코드를 데이터화, 취약점을 찾는 보안 쿼리 작성 및 공유 가능
ㅤ→ 커뮤니티가 만든 2000+개 이상의 쿼리 활용
- GitHub Actions 또는 다른 CI/CD 환경과 연동
- OASIS 의 SARIF(Static Analysis Results Interchange Format) 표준 채용해서 다른 보안 테스트 도구들과 연동 가능
- 공개 Repo엔 무료, 비공개 Repo는 GitHub Enterprise 의 Advanced Security 통해서 가능
- 작년에 인수한 코드 분석 플랫폼 Semmle을 제품화 한 것