개요

코드 분석은 정적 분석 및 소프트웨어 컴포지션 분석(SCA) 프로덕트로 구성되어 있습니다.

정적 분석

개발 수명 주기 초기에 유지 관리 문제, 버그, 성능 문제, 보안 취약성용 맞춤 코드를 점검하여 프로덕션 도달 전 문제를 파악하고, 가능한 경우 사용자에게 영향을 미치 전에 지원 엔지니어링 팀이 해당 문제를 해결할 수 있도록 제안 수정 사항을 제공해 드립니다.

소프트웨어 컴포지션 분석 :리포지토리로 불러온 오픈 소스 라이브러리에 알려진 취약성이 있는지 검사합니다.

코드 분석을 설정한 후에는 코드 분석 페이지에서 설정한 각 리포지토리에 대한 정적 분석 및 SCA 스캔 결과의 요약을 확인할 수 있습니다. 요약 결과는 항상 각 리포지토리 기본 브랜치의 최신 커밋 데이터이므로, 각 리포지토리에서 분류 및 수정할 수 있는 기존 문제를 전부 확인할 수 있습니다.

목록 리포지토리를 선택하여 특정 리포지토리에 대한 위반 사항을 검색 및 관리합니다. 기본적으로 결과값은 리포지토리 기본 브랜치의 최신 커밋 데이터로 필터링되지만 페이지 상단에서 브랜치 또는 커밋을 변경할 수 있습니다. 선택한 브랜치 또는 커밋에 관계없이 모든 결과값은 다음 보기로 정리됩니다.

코드 취약점 보기에서 정적 분석이 탐지한 코드 보안 위험을 식별 및 해결하세요.

코드 품질 보기에서 정적 분석이 탐지한 잘못된 코드를 식별 및 해결하세요.

라이브러리 취약점 보기에서 SCA가 탐지한 취약한 오픈 소스 라이브러리를 식별 및 해결하세요.

라이브러리 목록 보기의 코드베이스로 불러온, SCA가 감지한 라이브러리의 전체 목록을 관리하세요.

정적 분석을 사용하면, VS Code 또는 IntelliJ & PyCharm 등의 IDE로 직접 작성한 잘못된 코드 및 보안 취약성과 GitHub 풀 리퀘스트에 대한 자동 피드백을 받을 수 있습니다.

리포지토리에서 코드 분석 설정하기

코드 분석 페이지에서 + 리포지토리 설정을 클릭하고 관련 프로그래밍 언어를 선택하여 프로젝트에 코드 분석을 추가합니다. Datadog은 다음 언어에 대해 즉시 사용할 수 있는 규칙 세트를 제공해 드립니다.

정적 분석 규칙 세트에 대한 자세한 내용을 확인하려면 정적 분석 규칙을 참조하세요.

CI/CD 공급자 설정

GitHub 통합 설정

GitHub 통합 타일을 사용하여 GitHub 앱과 소스 코드 통합을 설정해야 Datadog UI 정적 분석 결과의 일환으로 문제가 되는 코드 스니펫을 확인할 수 있습니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

최신 소프트웨어 배포 릴리스를 확인하세요! (앱 로그인 필요)릴리스 노트 Datadog으로 모든 CI 파이프라인 모니터링블로그 소스 코드 통합에 대해 알아보기설명서 정적 분석에 대해 알아보기설명서 소프트웨어 구성 요소 분석에 대해 알아보기설명서