GitHub CodeQL을 사용한 코드 검사
고급
관리자
개발자
DevOps 엔지니어
GitHub
강력한 정적 분석 도구인 CodeQL을 사용하여 GitHub에서 코드 검사를 구현하는 방법을 알아봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- CodeQL 및 CodeQL이 코드를 분석하는 방법을 이해합니다.
- 고유한 논리 프로그래밍 언어인 QL을 이해합니다.
- GitHub 리포지토리에서 CodeQL 기반 코드 검사를 설정합니다.
- 사용자 지정 CodeQL 쿼리를 참조합니다.
- CodeQL 워크플로에서 언어 매트릭스를 구성합니다.
- CodeQL CLI를 사용하여 코드 검색 결과를 생성하고 GitHub 업로드하는 방법을 확인합니다.
- 사용자 지정 빌드 단계를 구현합니다.
사전 요구 사항
- GitHub Advanced Security 라이선스가 있는 GitHub 엔터프라이즈 계정
- 리포지토리를 관리하는 데 필요한 권한
- GitHub Advanced Security의 코드 검색 기능 관련 지식
- GitHub Actions 관련 지식