소개
CodeQL을 사용한 코드 검색은 조직의 GitHub 리포지토리 전체에서 취약성 검사를 자동화하는 확장 가능한 방법을 제공합니다. 코드의 보안 요구 사항을 충족하기 위해 코드 검사를 가장 잘 구현하려면 도구의 작동 방식과 해당 기능이 무엇인지 이해해야 합니다. 또한 코드 검사를 올바르게 구성하고 배포하려면 다양한 구성 옵션과 코드 검사 파이프라인을 구현 및 유지 관리하는 방법을 이해해야 합니다.
이 모듈에서는 CodeQL 정적 분석 도구를 검토하고 GitHub의 코드 검사 기능이 이 도구를 사용하여 취약성 검사를 자동화하는 방법을 살펴봅니다. CodeQL을 사용하는 코드 검사 워크플로를 사용자 지정하는 방법, 추가 쿼리를 포함하는 방법, 워크플로를 다양한 언어를 사용하는 리포지토리에 맞게 조정하는 방법도 알아봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- CodeQL 및 CodeQL이 코드를 분석하는 방법을 이해합니다.
- 고유한 논리 프로그래밍 언어인 QL을 이해합니다.
- GitHub 리포지토리에서 CodeQL 기반 코드 검사를 설정합니다.
- 사용자 지정 CodeQL 쿼리를 참조합니다.
- CodeQL 워크플로에서 언어 매트릭스를 구성합니다.
- CodeQL CLI를 사용하여 코드 검색 결과를 생성하고 GitHub 업로드하는 방법을 확인합니다.
- 사용자 지정 빌드 단계를 구현합니다.
사전 요구 사항
- GitHub Advanced Security 라이선스가 있는 GitHub 엔터프라이즈 계정
- 리포지토리를 관리하는 데 필요한 권한
- GitHub Advanced Security의 코드 검색 기능 관련 지식
- GitHub Actions 관련 지식