GitHub의 제품 보안 엔지니어링 팀은 CodeQL과 같은 도구를 개발하여 GitHub를 구동하는 코드를 보호하며, 이를 통해 대규모 취약점을 탐지하고 수정합니다. 이들은 CodeQL을 사용하여 자체 코드베이스를 더욱 효과적으로 보호할 수 있도록 다른 조직에서 배울 수 있도록 자신들의 접근 방식에 대한 통찰력을 공유했습니다. (Craig Risi)
infoq.com
How GitHub Leverages CodeQL for Security
RSS Hunter
2025-03-22