코드 보안 플랫폼 깃가디언(GitGuardian)이 깃허브와의 연결 수준을 한 단계 더 높여 코드 저장소 보안 기능을 강화한다고 발표하였다.
깃가디언의 제품 마케팅 매니저 지아드 갈렙(Ziad Ghalleb)은 해외 매체 데브옵스닷컴과의 인터뷰에서 앞으로 풀 리퀘스트(pull request) 맥락에서 교정 사안과 함께 보안 스캔 결과를 함께 제공한다고 설명했다.
깃가디언은 CLI 환경설정을 개선하고 CLI에 API 키 제공 메커니즘을 추가하여 개발자 온보딩 옵션도 확장하였다.
이외에도 역할 기반 접근 제어(RBAC)에 대한 지원을 강화하여 각 태스크별로 팀원들에게 다른 접근 권한을 부여하도록 하였다.
깃가디언을 이용하면 소스 코드를 스캔하여 코드 저장소에 API 키, 비밀번호 등 민감 데이터 포함 여부를 실시간으로 확인할 수 있다. 개발자들은 애플리케이션을 제작하는 과정에서 편의를 위하여 이런 민감한 정보를 접근이 쉬운 일반 텍스트 등의 형태로 놓은 후 애플리케이션이 제품 단계로 넘어갈 때 정보 지우는 것을 종종 잊는다. 사이버 범죄 세력은 애플리케이션 공격을 시 이런 정보를 항상 찾아낸다.
깃가디언은 최신 보고 내용을 통해 “400명 규모의 회사 기준 코드 베이스에서 약 1,050개의 텍스트 형태의 기밀정보가 발견된다. 기밀 하나당 평균 13회 노출되어 시스템 전체의 취약점을 수정하기 위해서는 상당한 노력이 필요하다”라고 설명했다.
대규모 보안 침해가 잇따라 발생하면서 기업의 보안 관리에 대한 관심이 높아졌다. 갈렙은 깃가디언이 깃허브와 연계성을 강화해, 한 번의 클릭만으로 더 간편한 보안 관리를 지원한다.
개발자의 애플리케이션 보안 책임은 계속 중요해지는 추세이다. 하지만 여전히 프로덕션 환경에 돌입하기 전에 개발자들이 애플리케이션의 보안을 점검할 수 있는 툴이 부족한 실정이다.
애플리케이션의 보안 문제는 초기 단계에서 해결될수록 비용과 시간이 적게 소요된다. 하지만 사이버 보안팀에서는 보통 취약점을 발견하는 데 집중하고 허술하게 관리되고 있는 중요 정보에 대해서는 신경을 쓰지 않는다. 한 번 애플리케이션이 프로덕션 환경으로 넘어가면 문제를 발견하기까지 몇 달이 걸릴 수도 있다. 실제로 기밀 관리 문제를 겪고 있는 프로덕션 환경 단계의 애플리케이션의 수는 생각보다 많다.
데브옵스 팀에서는 프로덕션 환경으로 넘어가기 전 단계에서 애플리케이션 내에서 기밀 정보가 노출되지 않는지 확인해, 보안 문제가 발생하는 것을 예방할 수 있다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
