code scanning에 대한 고급 설정 만들기
code scanning 구성을 더욱 세분화하여 제어하려면 code scanning에 대한 고급 설정을 사용하여 코드를 보호할 수 있습니다.
누가 이 기능을 사용할 수 있는 있나요?
Code scanning는 GitHub.com의 모든 퍼블릭 리포지토리에 사용할 수 있습니다. Code scanning는 또한 GitHub Enterprise Cloud를 사용하고 GitHub Advanced Security에 대한 라이선스가 있는 조직이 소유한 프라이빗 리포지토리에서 사용할 수 있습니다. 자세한 내용은 "GitHub Advanced Security 정보.
코드 스캔을 위한 고급 설정 구성
리포지토리가 코드에서 보안 취약성을 찾도록 고도로 사용자 지정할 수 있는 code scanning 구성을 사용하여고급 설정을(를) 구성할 수 있습니다.
코드 검사를 위한 고급 설정사용자 지정
GitHub에서 취약성 및 오류에 대해 프로젝트의 코드를 검사하여 사용자 지정할 수 있습니다.
컴파일된 언어에 대한 CodeQL 코드 검사하기
CodeQL이(가) 컴파일된 언어, 사용 가능한 빌드 옵션을 분석하는 방법을 이해하고 필요한 경우 데이터베이스 생성 프로세스를 사용자 지정하는 방법을 알아봅니다.
대규모 CodeQL을 사용하여 코드 스캔을 위한고급 설정구성
스크립트를 사용하여 조직의 특정 리포지토리 그룹에 대한 code scanning의 고급 설정을 구성할 수 있습니다.
CodeQL을 실행하기 위한 권장 하드웨어 리소스
코드베이스 크기에 따라 자체 호스팅 컴퓨터에서 CodeQL 분석을 실행하기 위한 권장 사양(RAM, CPU 코어 및 디스크)입니다.
컨테이너에서 CodeQL 코드 검사 실행
모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다.