의존성 동작 분석

Libbehave는 머지 리퀘스트 파이프라인에서 새로 추가된 의존성의 잠재적 위험 동작을 탐지하는 실험적 기능입니다.

Libbehave는 머지 리퀘스트 파이프라인에서 의존성을 스캔하여 새로 추가된 라이브러리와 그 잠재적 위험 동작을 식별하는 실험적 기능입니다. 기존의 의존성 스캔이 알려진 취약점을 찾는 것과 달리, Libbehave는 의존성이 어떤 기능과 동작을 나타내는지에 대한 인사이트를 제공합니다. Libbehave가 감지한 각 기능에는 다음 중 하나의 "위험도" 점수가 부여됩니다: 정보성(Informational): 위험 없음. 의존성의 기능을 카탈로그화하는 데 도움을 줄 수 있습니다(예: JSON 사용). 낮음(Low): 소규모 위험. 암호화 사용과 같이 보안에 민감한 작업을 수행하는 의존성을 강조할 수 있습니다. 중간(Medium): 중간 수준의 위험. 민감한 데이터가 저장되거나 접근될 수 있는 파일 시스템과 상호 작용하거나 환경 변수를 읽는 데 사용될 수 있습니다. 높음(High): 가장 높은 위험 수준. OS 명령 실행이나 코드 동적 평가 등 보안 취약점에서 흔히 악용되는 동작입니다.