버전관리 - 깃 허브 (Git Hub)

[개념] 분산 버전 관리 툴인 ‘깃’을 사용하는 프로젝트를 지원하는 소프트웨어 개발 및 코드 공유 플랫폼

 

 

[Git Flow]

 

 

 

소스코드 공유한다는 건 지적재선 공개한다는 것과 비슷한 뜻

개발자들, 깃허브 공간에서는 해이해져...회사의 깃허브 모니터링 필수

 

취약점

1) 소스코드가 풍부하다.

2) 또 다른 공격 표면이 된다.

3) 로그인 크리덴셜도 많다.

4) 인증되지 않은 접근이 가능하다.

5) 내부자 위협을 감추기에 편리하다.

 

모니터링 방법

1) 로그인 크리덴셜을 관리

2) 개발자들이 회사 업무로 사용하는 모든 깃허브 계정의 환경설정을 꼼꼼하게 확인

3) 공공 코드에 기밀이나 민감한 내용을 절대 섞지 않는다.

4) 깃허브 내의 수상한 활동을 주의

5) 깃허브 로그를 수집

 

http://www.boannews.com/media/view.asp?idx=68958

전 세계 보안 팀들이 놓치고 있는 거대 취약점, 깃허브

 

새단장한 깃허브, 의존성 관리와 보안 경보 강화

 

깃허브 의존성 그래프 서비스(GitHub dependency graph service)를 이용하면 개발자들이 사용하고 있는 코드가 의존하고 있는 프로젝트는 물론 자신의 코드에 의존하고 있는 프로젝트에 대한 인사이트를 얻을 수 있다. 깃허브는 자체 데이터를 사용해 의존성 그래프를 생성한다.

 

의존성 그래프는 의존성이 명시된 파일이 있으면, 패키지 관리자를 이용해 의존도를 파악한다. 장기적으로 깃허브는 의존성이 분명하지 않은 프로젝트에 대해서도 의존성 그래프 서비스를 제공할 계획이다. 하지만 깃허브는 이런 의존성을 파악하기 위해 각 프로젝트가 의존성을 명시한 파일 형식을 사용할 것을 권장한다.

 

그래프는 또한 보안이나 라이선스, 운영 위험 등의 추가 정보도 주석으로 표시할 예정이다.

 

의존성 그래프 서비스는 Github.com의 공개 및 비공개 리포지토리 모두에서 이용할 수 있다.

 

깃허브 보안 경보 서비스(Github Security Alerts Service)로, 깃허브가 준비하고 있는 보안 기능들 중 첫 번째이다. 보안 경보는 공개된 보안 취약점과의 의존성을 추적하는 그래프와 연동되며, 이런 연결을 기반으로 보안 경보를 제공한다.

 

http://www.itworld.co.kr/news/106721

새단장한 깃허브, 의존성 관리와 보안 경보 강화

깃의 대중화를 이끈 깃허브

 

 협업을 위한 소스코드 관리 도구

 

깃은 2005년에 개발된 분산형 버전관리 시스템(DVCS)이다.

누가 어떤 코드를 수정했는지 기록하고 추적할 수 있다.

많은 사람이 함께 소프트웨어를 개발할 때 유용하다.

관리자는 여러 사람이 만든 코드를 합쳐가며 완성본을 만들 수 있다.

버전관리 시스템은 깃 외에도 SVN, CVS 등 여러가지가 있지만 깃은 수천명이 이용해도 안정적이며 중앙저장소에 의존하지 않아 속도도 훨씬 빠르다.

 

개발자들의 소셜 네트워크, 깃허브

 

깃허브는 깃을 좀 더 편하게 이용하도록 만든 호스팅 서비스다.

깃은 명령어를 하나하나 입력하면서 이용해야 하지만 깃허브는 웹 그래픽 기반이어서 사용하기 훨씬 편하다.

 

깃허브의 가장 강력한 기능은 ‘포크’다. 포크는 내 계정으로 외부 프로젝트 코드 저장소를 그대로 복사해준다.

깃허브 덕에 소스코드를 복사하고 배포하던 과정이 클릭 몇 번만으로 가능해졌다.

또 웹사이트에 소스코드가 공개되니 검색도 쉬워졌다.또 소스코드외에 관련 문서나 번역 페이지도 붙일 수 있고, 관련 통계도 제공할 수 있다.

 

깃허브의 수익구조

 

특정 몇 명만 코드에 접근할 수 있는 ‘프라이빗’ 저장소는 유료이다.

유료 서비스는 대부분 기업에서 많이 이용한다.

보안성을 높이고 관리도구를 추가한 것이 특징이다. 또 기가바이트(GB)급 대용량 파일도 깃허브 안에서 유지보수할 수 있다.