2024.05.04 (토)
[CIOCISO매거진 편집국] IBM 클라우드 CD에 '코드리스크애널라이저'(Code Risk Analyzer_CRA)가추가됐다. 이 위험분석기는 깃 저장소내의 파이선, Node.js 및 Java 소스코드를 스캔해 보안 및 법적 위험을 검토한다.
회사측은 데브옵스에 보안 및 컴플라이언스 준수분석을 제공하기 위해 이번 기능을 개발했다고 전했다.
IBM에 따르면 CRA는 개발자의 코드 파이프라인이 시작될 때 실행 되도록 구성할 수 있는 보안조치에 해당한다. 깃 저장소를 분석해 오픈소스코드의 문제점을 발견할수있다는 설명이다. 결과적으로 도구체인을 프로비저닝하고, 테스트 및 빌드를 자동화하고, 분석을 통해 소프트웨어 품질을 제어하는데 도움이 될 수 있다고 IBM은 전했다.
개발 배경과 관련해 IBM은 마이크로 서비스 및 컨테이너와 같은 클라우드 네이티브 개발 사례가 보안 및