요약

완료됨

본 모듈에서는 다음 내용을 다룹니다.

• CodeQL을 사용한 코드 검색은 쿼리 위치, 분석할 언어 및 자동 빌드 또는 수동 빌드 단계를 사용하여 빌드해야 하는지 여부를 지정하는 고급 설정 워크플로 파일을 사용하여 사용자 지정할 수 있습니다.
• GitHub는 코드 검사 프로세스에 타사 검사 및 경고 도구를 통합할 수 있도록 지원합니다.
• CodeQL의 CLI를 사용하면 오프라인에서 데이터베이스를 만들고 분석한 다음 SARIF 파일을 사용하여 결과를 GitHub에 업로드할 수 있습니다.

CodeQL에서 GitHub 코드 검색을 사용하지 않으면 코드 검색과 취약한 코드를 수정하기 위한 끌어오기 요청을 모두 자동화하기가 어려울 수 있습니다. 또한 CodeQL은 엔지니어링 활동이 거의 없는 더 안전한 코드를 만드는 데 도움이 되는 여러 언어의 광범위하고 확장되는 쿼리 라이브러리를 제공합니다.

참조

• GitHub CodeQL
• GitHub 코드 검사

리소스 링크

1. CodeQL 팩 게시 및 사용
2. 기존 CI 시스템에서 코드 검색 사용
3. jhutchings1/Create-ActionsPRs
4. nickliffen/ghas-enablement
5. CodeQL 쿼리 도구 모음 만들기
6. SARIF 파일 유효성 검사
7. CodeQL 지원되는 언어

피드백 제공

이 문제 양식을 사용하여 이 Microsoft Learn 모듈에 대한 콘텐츠 피드백 또는 제안된 변경 내용을 제공할 수 있습니다. GitHub는 이 콘텐츠를 유지 관리하며 팀 구성원은 요청을 심사합니다. 시간을 내어 콘텐츠를 개선해 주셔서 감사합니다!