트윗: https://twitter.com/minhokim/status/1228181341331525632
LGTM 체크: https://lgtm.com/projects/g/icon-project/loopchain/context:python
LGTM 보안분석을 통해서, 루프체인과 아이콘 서비스 모두 파이선 코드 품질 A 등급을 받았습니다.
PS. [관련 기사] 마이크로소프트, 코드 분석 플랫폼 공급 업체 ‘셈멜’ 인수…금액은 비공개
https://www.dailysecu.com/news/articleView.html?idxno=70412
셈멜 제품으로는 제품 보안팀이 제로데이 및 주요 취약성의 변형을 찾을 수 있도록 자동화된 변종 분석을 제공하는 QL과 개발자를 위한 지속적인 보안 분석을 제공하는 LGTM이 있다.
셈멜의 블로그는 “깃허브와 셈멜은 오픈소스 생태계를 안전하게 하기 위해 심혈을 기울이고 있으며, 그 일환으로 LGTM.com은 앞으로도 공공 저장소와 오픈 소스를 위해 무료로 이용 가능할 것이다. 우리는 또한 오픈소스 보안 연구를 계속할 것이며 현재까지 UBoot, Apache Struts, 리눅스 커널, Memcached, VLC, 애플의 XNU와 같은 유명 프로젝트에서 107개의 CVE를 산출했다. 물론 깃허브의 기존 제품군과의 깊은 통합으로 이 영역에서의 추가 기회가 있을 것이다.”라고 밝혔다.