GitHub, CodeQL을 보안에 활용하는 방법

GitHub의 제품 보안 엔지니어링 팀은 CodeQL과 같은 도구를 개발하여 GitHub를 구동하는 코드를 보호하며, 이를 통해 대규모 취약점을 탐지하고 수정합니다. 이들은 CodeQL을 사용하여 자체 코드베이스를 더욱 효과적으로 보호할 수 있도록 다른 조직에서 배울 수 있도록 자신들의 접근 방식에 대한 통찰력을 공유했습니다. (Craig Risi)