보안 취약점 수정 작업 간소화하고 대규모로 적용하도록 설계돼 깃허브가 자사 보안 솔루션 이용 고객을 대상으로 ‘보안 캠페인(Security Campaigns)’ 기능을 정식 출시했다. 이번 기능은 깃허브 어드밴스드 시큐리티(GHAS)와 깃허브 코드 시큐리티 고객에게 제공되며, 자동 보안 수정 기능인 ‘코파일럿 오토픽스’를 포함해 개발자와 보안팀 간 협업을 대폭 개선한 것이 핵심이다. 보안 캠페인은 개발자 워크플로우 내에서 보안 취약점 수정 작업을 간소화하면서도 대규모로 적용할 수 있도록 설계됐다. 특히 코파일럿 오토픽스는 코드 스캐닝 경고 최대 1000건에 대한 자동 수정 제안을 한 번에 생성할 수 있어, 개발자는 기존의 개발 흐름을 유지하면서 빠르게 보안 문제를 해결할 수 있다. 깃허브에 따르면, 보안 캠페인 기능 도입 전에는 병합된 코드 내 보안 경고의 단 10%만 해결됐으나, 캠페인 기능 도입 이후 해결 비율이 55%까지 증가했다. 실제 보안 캠페인에 포함된 경고는 포함되지 않은 경고 대비 개발자 참여율이 약 2배 높게 나타났으며, 해결율 또한 5.5배 이상 높은 수치를 기록했다. 보안 캠페인은 보안 전문가가 보안 이슈를 분류하고 우선순위를 설정한 뒤,
IAR이 3월 11일부터 13일까지 독일 뉘른베르크에서 열리는 '임베디드 월드 2025(embedded world 2025)'에서 새로운 클라우드 기반 임베디드 개발 플랫폼을 공개한다. 이번 플랫폼은 개발자가 임베디드 소프트웨어 개발 환경을 유연하게 확장하고, 보안 및 규정 준수를 간소화하며, 협업을 강화하도록 설계됐다. 기존의 라이선스 기반 개발 환경과 달리 클라우드 기반 구독 모델을 도입해 초기 비용 부담을 줄이고, 개발 도구 활용도를 극대화한 것이 특징이다. IAR의 새로운 플랫폼은 임베디드 워크벤치, C/C++ 컴파일러, 빌드 툴 등 IAR의 핵심 제품군을 포함하며, 정적 코드 분석 도구, 보안 솔루션, 고급 디버깅 툴 등 다양한 추가 기능도 제공한다. 기존 온프레미스 방식의 라이선스 계약은 분산된 개발팀이 협업할 때 유연성이 떨어지고, 특정 아키텍처나 프로세서에 제한을 받는 문제가 있었다. IAR의 클라우드 플랫폼은 개발자가 Arm, RISC-V, 레거시 아키텍처를 포함한 다양한 환경에서 싱글코어 및 멀티코어 시스템을 자유롭게 개발할 수 있도록 지원한다. 또한, 개발 작업을 클라우드 공간에서 확장할 수 있어 팀 간 협업이 원활해지고, 특정 벤더에 종
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 19일 10시 10분
