1. GitLab 16.11 업데이트 소식 - GitLab Duo Chat GA 버전 출시
2. ‘Mattermost 공식 기술 문서 한글판 by 인포그랩’ 오픈
3. 전 세계를 해킹할 뻔한 xz Utils 이야기 - 공급망 공격에 취약한 오픈 소스 한계

AI 어시스턴트 GitLab Duo Chat이 GA(Generally Available) 버전으로 나왔어요. 이 기능으로 코드 설명과 코드 리팩토링, 테스트 생성 작업을 더 안정적으로 자동화할 수 있습니다.

• 코드 설명: 익숙하지 않은 코드를 더 빨리 이해할 수 있어요.
• 코드 리팩토링: 개발자가 기존 코드를 간소화하고 개선할 수 있어요.
• 테스트 생성: 반복 작업을 자동화하고 팀이 버그를 더 신속하게 발견할 수 있어요.

이제 보안 정책 범위 지정 기능으로 정책을 세부적으로 관리, 시행할 수 있어요. 보안·컴플라이언스 팀은 이 기능으로 정책 시행 범위를 ‘컴플라이언스 프레임워크’ 또는 ‘그룹에 포함된/제외된 프로젝트 세트’로 지정할 수 있습니다. 구체적으로 다음 작업을 수행할 수 있는데요.

• GitLab에서 구현, 시행한 제어의 ‘정의한 컴플라이언스 프레임워크’ 적용 방식을 이해해요.
• 컴플라이언스 센터를 통해 ‘컴플라이언스 프레임워크에 연결된 정책'을 확인, 관리해요.

최근 GitLab이 이스라엘 보안 솔루션 기업 Oxeye를 인수했습니다. Oxeye는 클라우드 네이티브 애플리케이션 보안 테스트 솔루션을 제공하는데요. 다양한 유형의 데이터 수집과 분석을 통해 런타임 컨텍스트를 제공하여 "코드부터 클라우드까지" 취약점을 추적하는 기능도 지원합니다.

GitLab은 동급 최고 스캐닝 기술을 위해 Oxeye를 인수했고요. 정적 애플리케이션 보안 테스트(SAST) 로드맵을 가속화하고 있습니다. 이번 인수는 GitLab 보안 기능이 한층 더 도약하는 계기가 될 것입니다.

• GitLab Duo Chat, JetBrains IDE서 이용 가능

• Product Analytics로 애플리케이션 계측, 데이터 수집→사용자 인사이트 확보

• 위키 페이지 링크, 자동 완성 기능으로 쉽게 연결

• 프로젝트 오버뷰 개편! 사이드바로 모든 프로젝트 정보·링크 보기

인포그랩이 GitLab에 이어 글로벌 기업용 메신저 Mattermost의 전체 공식 기술 문서를 GPT로 자동 번역했습니다. ‘Mattermost 공식 기술 문서 한글판 by 인포그랩’에서 확인할 수 있는데요. 이 서비스에서는 Mattermost 구독, 설치, 관리, 사용 방법 등 모든 서비스 정보를 한글로 볼 수 있습니다. 또 키워드 검색으로 필요한 문서를 쉽고 빠르게 찾을 수 있죠. 인포그랩은 Mattermost의 공식 리셀러입니다.

올해 인포그랩은 OpenAI의 GPT, Google의 Gemini를 사용해 마크다운, rst 등 여러 마크업 언어로 된 문서를 번역했는데요. 이번에 rst 형식으로 된 Mattermost 기술 문서 원문 파일을 가공하며 번역할 때 문법이 깨지는 문제를 최소화했습니다. Mattermost 공식 기술 문서 한글판의 서비스 내용과 개발 과정, 인포그랩의 기술 문서 번역 자동화 프로젝트 진행 배경과 목표를 소개합니다.

• 사회공학적 해킹의 교과서와 같은 내용
• 2년 동안 프로젝트 관리자 신뢰 얻어 백도어 심은 사례
• SSH 인증 우회해 서버에 인증 없이 접속하도록 하는 백도어
• 조기 발견 못했으면 대부분 리눅스 배포판 해킹됐을 것
• Red Hat, "Fedora(Fedora Linux 40)에 이 백도어 포함"
• Microsoft 엔지니어가 우연히 발견, 문제 알림
• 그 어떤 보안 프로그램도 이를 감지 못함
• 이 사건은 '오픈 소스가 공급망 공격에 얼마나 취약한지' 드러내며, 보안 관행 중요성 보여줌