Code Analysis は、 サイトでは使用できません。
ベータ版をお試しください!
Code Analysis は公開ベータ版です。
概要
Code Analysis は、Static Analysis と Software Composition Analysis (SCA) の製品で構成されています。
- Static Analysis
- 保守性の問題、バグ、パフォーマンスの問題、セキュリティの脆弱性について、開発ライフサイクルの早い段階で特注コードをスキャンし、問題が本番環境に到達するのを未然に防ぐとともに、可能な場合は、ユーザーに影響が及ぶ前にエンジニアリングチームがこれらの問題に対処できるよう、修正案を提供します。
- Software Composition Analysis
- リポジトリにインポートされたオープンソースライブラリの既知の脆弱性をスキャンします。
Code Analysis を構成したら、Code Analysis ページに移動して、構成した各リポジトリの Static Analysis と SCA のスキャン結果の要約を見ることができます。要約された結果は常に各リポジトリのデフォルトブランチの最新のコミットに対するもので、トリアージして修正したい各リポジトリの既存の問題がすべて表示されていることを確認できます。
リストからリポジトリを選択すると、その特定のリポジトリの違反を検索・管理できます。デフォルトでは、結果はリポジトリのデフォルトブランチの最新コミットにフィルタリングされますが、ページ上部でブランチやコミットを変更できます。選択したブランチやコミットにかかわらず、すべての結果は以下のビューに整理されます。
Code Vulnerabilities ビューで、Static Analysis によって検出されたコードセキュリティリスクを特定し、対処します。
Code Quality ビューで、Static Analysis によって検出された不適切なコーディングプラクティスを特定し、対処します。
Library Vulnerabilities ビューで、SCA によって検出された脆弱なオープンソースライブラリを特定し、対処します。
Library List ビューで、コードベースにインポートされた SCA によって検出されたライブラリの完全なリストを管理します。
Static Analysis を使用すると、VS Code や IntelliJ & PyCharm などの IDE、または GitHub 上のプルリクエストで直接書いたコードに対して、不適切なコーディングプラクティスやセキュリティの脆弱性に関する自動化されたフィードバックを受け取ることができます。
リポジトリに Code Analysis をセットアップする
Code Analysis ページ で + Setup a Repository をクリックし、関連するプログラミング言語を選択して Code Analysis をプロジェクトに追加します。Datadog は、以下の言語に対してすぐに使えるルールセットを提供しています。
Static Analysis ルールセットの詳細については、Static Analysis ルールを参照してください。
CI/CD プロバイダーの構成
以下で Code Analysis を構成する CI/CD プロバイダーを選択します:
GitHub インテグレーションのセットアップ
Datadog UI の Static Analysis 結果の一部として問題のあるコードスニペットを表示するには、GitHub インテグレーションタイルを使用して GitHub アプリを構成し、ソースコードインテグレーションをセットアップする必要があります。
その他の参考資料