깃허브, 무료 고급 보안 스캐닝 기능으로 개발자 민감 정보 보호 강화

이 같은 실수를 줄이기 위해 깃허브는 프리미엄 보안 제품인 ‘깃허브 어드밴스드 시큐리티(GitHub Advanced Security, 이하 GHAS)’를 업데이트했다.

새로운 민감 정보 스캔 기능

GHAS 3.18 업데이트로 구독자는 전체 저장소를 한 번에 스캔해 민감 정보 노출 여부를 확인할 수 있는 기능(Point-in-time scan)을 새롭게 무료로 이용할 수 있게 됐다. 이 기능은 GHAS 대시보드의 ‘설정’ 탭에서 활성화할 수 있으며, 조직 내 코드에서 노출된 민감 정보를 찾아내고 이에 대한 위험도를 평가할 수 있다.

깃허브는 “해당 기능이 활성화되면, 깃허브는 조직 내 모든 공개, 비공개, 내부, 보관 저장소에 대해 시점 기반 스캔을 수행한다”라며 “이 결과는 정적이며 자동으로 갱신되지 않으며, CSV 파일 형태로 다운로드할 수도 있다”라고 설명했다.