AI 깃허브, 보안 부채 해결률 5.5배 높인 기능 정식 출시

보안 취약점 수정 작업 간소화하고 대규모로 적용하도록 설계돼 깃허브가 자사 보안 솔루션 이용 고객을 대상으로 ‘보안 캠페인(Security Campaigns)’ 기능을 정식 출시했다. 이번 기능은 깃허브 어드밴스드 시큐리티(GHAS)와 깃허브 코드 시큐리티 고객에게 제공되며, 자동 보안 수정 기능인 ‘코파일럿 오토픽스’를 포함해 개발자와 보안팀 간 협업을 대폭 개선한 것이 핵심이다. 보안 캠페인은 개발자 워크플로우 내에서 보안 취약점 수정 작업을 간소화하면서도 대규모로 적용할 수 있도록 설계됐다. 특히 코파일럿 오토픽스는 코드 스캐닝 경고 최대 1000건에 대한 자동 수정 제안을 한 번에 생성할 수 있어, 개발자는 기존의 개발 흐름을 유지하면서 빠르게 보안 문제를 해결할 수 있다. 깃허브에 따르면, 보안 캠페인 기능 도입 전에는 병합된 코드 내 보안 경고의 단 10%만 해결됐으나, 캠페인 기능 도입 이후 해결 비율이 55%까지 증가했다. 실제 보안 캠페인에 포함된 경고는 포함되지 않은 경고 대비 개발자 참여율이 약 2배 높게 나타났으며, 해결율 또한 5.5배 이상 높은 수치를 기록했다. 보안 캠페인은 보안 전문가가 보안 이슈를 분류하고 우선순위를 설정한 뒤,

• 서재창 기자
• 2025-04-09 12:44