검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'깃허브 엔터프라이즈'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"인스턴스 무단 접근" 깃허브, 최고 수준 보안 위협 발견

깃허브 엔터프라이즈 서버(GHES)에서 무단으로 다른 사용자의 인스턴스에 접근할 수 있는 최고 수준의 보안 위협이 발견됐다. 깃허브 측은 해당 취약점에 대한 문제를 해결했으며, 취약한 버전의 GHES를 사용하는 조직은 최신 버전으로 업데이트할 것을 권고했다. 21일(현지시간) 해커뉴스 등 외신에 따르면 깃허브는 미국 국립표준기술연구소(NIST)의 국가 취약점 데이터베이스를 통해 취약점에 대한 세부 정보를 공개했다. CVE-2024-4985라고 명명된 해당 취약점은 CVSS 점수 10점으로 가장 심각한 위협 수준을 기록했다. 공개된 내용에 따르면 이 취약점은 SAML 싱글사인온(SSO) 인증 과정에서 위조한 인증으로 사이트 관리자 권한을 탈취하는 방식이다. 이를 통해 추가 인증 없이 다른 사용자의 인스턴스에 무단으로 접근하는 것이 가능해진다. 깃허브 측은 해당 취약점이 지난 달 버그바운티 프로그램을 통해 보고된 것이라며 3.13.0 이전 모든 GHES 버전에 영향을 미쳤다고 밝혔다. 또한 개선 작업을 통해 지난달 25일 3.9.15, 3.10.12, 3.11.10 및 3.12.4 버전에서 해당 취약점에 대한 수정작업을 마쳤다며, 이전 버전을 사용 중인 조직은 잠재적인 보안 위협을 제거할 수 있도록 최신 버전으로 업데이트할 필요가 있다고 권고했다.

2024.05.22 09:36남혁우

깃허브, '코파일럿 엔터프라이즈' 정식 출시

대형기업용 생성형 인공지능(AI) 기반 개발자 보조도구 요금제 '깃허브 코파일럿 엔터프라이즈'가 정식 버전으로 출시됐다. 27일(현지시간) 깃허브는 '코파일럿 엔터프라이즈'를 정식으로 출시한다고 발표했다. 깃허브 코파일럿은 개발자의 코드 작성을 돕는 AI 도구다. 대화창에서 자연어로 작성하고 싶은 소프트웨어 개념과 요구사항을 알려주면, AI가 코드를 작성한다. 그밖에 버그나 보안취약점을 찾아내고 조치 방안을 제안하며, 주석 작성이나 디버깅 등도 수행한다. 깃허브 코파일럿 엔터프라이즈는 이같은 기본 기능 외에 사용자 조직 내부의 코드베이스와 프로세스, 지식 기반 등을 따르게 제한하는 기능을 제공한다. 저장소 기반 의미검색, 지적재산권(IP) 면책 기능도 포함한다. 일반적인 코딩 질문에 대한 채팅도 지원한다. 도입을 위해 깃허브 엔터프라이즈 클라우드가 필요하다. 코파일럿 엔터프라이즈는 개발자의 코드 탐색과 이해를 간소화해 더 빠른 기능 구현, 문제해결, 코드 현대화 등을 지원한다. 초급 개발자가 더 빠르게 조직에 기여하도록 지원하고, 수석 개발자가 실제 사건을 처리하도록 지원한다. 명확한 코드 요약, 관련 제안, 코드 동작에 대한 쿼리에 빠른 답변 제공 등으로 노후된 코드베이스 현대화에 도움을 준다. 채팅을 깃허브닷컴에 직접 통합해 개발자가 코드베이스에 자연어로 질문하고 답변을 받을 수 있으며, 관련 문서나 기존 솔루션으로 개발자를 안내한다. 조직의 특정 코드베이스와 표준에 맞는 맞춤형 지원과 제안을 제공할 수 있다. 생성된 풀 요청 요약을 통해 개발자는 초안 작성 시간을 줄이고 병합에 더 많은 시간을 할애할 수 있다고 회사측은 설명했다. 풀 요청 차이점을 분석하는 기능으로 검토자는 제안된 변경 사항을 빠르게 파악하고 변경사항 이해 시간을 단축해 피드백 제공에 더 많은 시간을 할애할 수 있다. 현재 베타로 마이크로소프트 빙과 통합됐으며, 향후 모델 미세조정도 가능해진다. 빙 검색과 통합으로 코파일럿 챗에서 CSS나 자바스크립트 프레임워크 업데이트 같은 최신 소프트웨어 관련 정보를 찾을 수 있다. 깃허브는 코파일럿의 기업 생산성 영향도를 조사한 액센추어 내부 연구 결과를 제시했다. 액센추어 연구에 의하면, 깃허브 코파일럿은 액센추어 개발자의 흐름을 유지하고 중단을 최소화하도록 지원했다. 개발자의 94%가 깃허브 코파일럿을 사용해 흐름 유지와 반복작업 감소에 도움을 받았다고 답했다. 90%는 정보 검색 소요 시간을 줄였다고 했다. 또한 개발자는 깃허브 코파일럿에서 제안한 코드의 88%를 편집기에 유지했고, 약 90%의 개발자는 코파일럿 제안을 포함한 코드를 커밋했다. 90%의 개발자는 깃허브 코파일럿을 사용해 더 나은 코드를 작성했다고 보고했다. 약 95%는 개발자가 코파일럿 제안으로 배웠다고 답했다. 토마스 돔케 깃허브 최고경영자(CEO)는 "깃허브 코파일럿 초기부터 고객은 자신의 조직의 코드와 프로세스에 맞게 사용자 정의된 코파일럿을 요청해 왔다"며 "개발자는 조직의 코드베이스에 고유한 문제, 버그 또는 취약성을 정확히 찾아내고 해결할 수 없을 때 배송보다 해독하는 데 더 많은 시간을 소비한다"고 설명했다. 그는 "게다가 개발자들은 하루에 몇 시간만 코드를 작성하고 창의적이기는커녕 하루 종일 지루한 작업에 얽매이는 경우가 많다"며 "제도적 지식에 대한 접근 불가능성은 개발자가 창의성을 충분히 발휘하고 더 많은 것을 구축하는 것을 방해하는 장애물로 작용한다"고 덧붙였다. 그는 "조직의 제도적 지식을 개발자의 손끝에 제공하는 동반자인 깃허브 코파일럿 엔터프라이즈의 정식 출시를 통해 개발자 도구의 차세대 개척지를 가져왔다"며 "이제 팀 구성원은 공개 및 비공개 코드에 대해 질문하고, 새로운 코드베이스에 빠르게 적응하고, 엔지니어링 팀 전체에 걸쳐 더 큰 일관성을 구축하고, 모든 사람이 이전에 수행했던 것과 동일한 표준 및 작업에 액세스할 수 있도록 할 수 있다"고 강조했다. 테크크런치에 따르면, 깃허브 코파일럿 엔터프라이즈의 자동 완성 기능은 현재 오픈AI의 GPT-3.5 터보를 기반모델로 활용하고 있다. 대기시간 요구사항 때문에 GPT-4로 이동하지 않았지만, 코파일럿 비즈니스 이후 모델을 6회 이상 업데이트했다고 한다. 깃허브 코파일럿 엔터프라이즈는 사용자당 월 39달러에 이용할 수 있다. 깃허브 코파이럿의 요금제는 모두 동일한 기반 모델을 사용한다. 향후에도 모델 종류에 따라 요금제를 구분하지 않을 것으로 예상된다.

2024.02.28 10:52김우용