[깃허브유니버스25] 디펜더봇·코파일럿 오토픽스로 취약점 자동 관리
 |
29일 깃허브 개발자 동향 보고서 '2025 옥토버스 리포트'에 따르면, 개발자가 소프트웨어 취약점을 수정하는 평균 기간은 전년 기준 37일에서 26일로 30% 줄었다. 같은 기간 '치명적 경고'를 받은 저장소(리포지토리) 규모도 26% 감소했다.
과거에는 개발자나 보안팀이 직접 코드를 검토해야 했고 수천개 오픈소스 라이브러리를 사용하는 프로젝트에서는 어느 패키지에 어떤 버그가 있는지 추적하기가 불가능했다. 자동화된 알림 시스템이 없었기 때문에 취약점을 발견하는 것 자체도 늦어질 수밖에 없었다.
깃허브는 "AI와 자동화가 소프트웨어 보안을 실질적으로 강화하고 있다"고 평가했다. 그 일환으로 자사 '디펜더봇(Dependabot)' 활용이 늘어난 것이 주효했다고 강조했다. 보고서에 따르면 디펜더봇 도입률은 전년 대비 137% 증가해 84만6000개 저장소에서 활용되고 있다.
디펜더봇은 깃허브 프로젝트를 자동 점검하고 보안 취약점이 있거나 오래된 패키지를 업데이트하는 봇이다. 보안 알림, 자동 업데이트 풀리퀘스트(PR) 생성, 버전 관리 자동화도 가능하다.
깃허브는 '코파일럿 오토픽스(Copilot Autofix)'도 제공하고 있다. 코파일럿 오토픽스는 AI 기반 보안 취약점을 자동으로 수정하는 기능으로 코드 스캔 경고를 분석하고 해당 취약점을 해결할 방안을 제안한다. 월 6000개 이상 저장소에서 접근제어 오류 등의 문제를 자동 해결하고 있다.
깃허브는 코파일럿 오토픽스를 통해 '심각한 보안 경고'를 받은 저장소 수가 전년 대비 26% 감소했다고 부연했다. 깃허브는 "AI와 자동화가 소프트웨어 보안을 강화하고 있다는 점을 보여준다"고 말했다.
한편 개발환경에서 AI 중요성은 커지는 추세다. 깃허브 상위 10개 오픈소스 프로젝트 중 60%는 AI 중심으로 개발됐다. 전체 플랫폼 내 절반 이상 신규 AI 프로젝트는 파이썬(Phython)을 기반으로 개발된 것으로 나타났다. 다만 깃허브에서 가장 많이 사용된 언어로는 파이썬을 제치고 타입스크립트(TypeScript)가 등극했다. 깃허브는 "타입스크립트를 기반으로 한 프레임워크가 확산하고 있고 엄격한 타입 시스템을 통해 AI 지원 개발 효율성을 높이려는 추세"라고 설명했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.