소개
프로젝트의 GitHub 관리자이며 코드에 보안 취약성 또는 오류가 포함되지 않도록 하려는 경우를 상상해 보십시오. 코드베이스가 큰 경우, 코드베이스를 수동으로 확인하는 데 시간이 많이 걸릴 수 있습니다. 회사에서 코드 검사를 사용하여 시간과 활동을 절약하는 데 도움이 되는 GitHub Advanced Security 라이선스를 구입했습니다. 코드 검색을 사용하면 문제가 있는 코드를 나타내는 경고가 표시됩니다. 그런 다음 문제 영역을 빠르게 찾고 필요한 사항을 변경할 수 있습니다. 코드 검색을 사용하도록 설정하려면 사용할 수 있는 도구와 도구의 기능을 파악해야 합니다. 코드 검색을 수행하는 빈도와 검색을 트리거하는 데 사용할 수 있는 이벤트 유형도 이해해야 합니다.
이 모듈에서는 코드 검사 및 관련 기능을 소개합니다. CodeQL, 타사 도구 및 GitHub Actions를 사용하여 코드 검색을 구현하는 방법을 알아봅니다. 또한 코드 검색을 구성하여 환경을 최적화하는 다양한 방법도 알아봅니다.
학습 목표
이 모듈을 완료한 후에는 다음을 수행할 수 있습니다.
- 코드 검색에 대해 설명합니다.
- 리포지토리에서 코드 검색을 사용하도록 설정하는 단계를 나열합니다.
- 타사 분석을 사용하여 코드 검색을 사용하도록 설정하는 단계를 나열합니다.
- GitHub Actions 워크플로와 타사 CI(연속 통합) 도구에서 CodeQL 분석을 구현하는 방법을 비교합니다.
- 트리거 이벤트를 사용하여 리포지토리에서 코드 검색을 구성하는 방법을 설명합니다.
- 코드 검색 워크플로의 빈도를 비교합니다(예약 방식 대 이벤트에 의해 트리거하는 방식).
필수 조건
- GitHub 계정
- GitHub 관리 설정 관리 방법 숙지
- GitHub Actions에 대한 기본 지식