Skip to main content

코드 검색을 위한 기본 설정 평가

코드 검색이 어떻게 작동하는지 평가하는 방법과 코드 보안 요구 사항을 가장 잘 충족하도록 설정을 사용자 지정하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있는 있나요?

Code scanning는 GitHub Enterprise Server의 조직 소유 리포지토리에서 사용할 수 있습니다. 이 기능을 사용하려면 GitHub Advanced Security에 대한 라이선스가 필요합니다. 자세한 내용은 "GitHub Advanced Security 정보"을(를) 참조하세요.

code scanning을(를) 처음 사용하기 시작하면 기본 설정을 사용할 수 있습니다. 이 가이드에서는 code scanning에 대한 기본 설정이 어떻게 작동하는지 평가하는 방법과 예상대로 작동하지 않는 경우 수행할 단계를 설명합니다. 이 가이드에서는 새 구성에 맞지 않는 특정 사용 사례가 있는 경우 code scanning을(를) 사용자 지정하는 방법에 대해서도 설명합니다.

code scanning 사용자 지정

처음 기본 설정을 구성하거나 코드의 초기 분석 후에 기본 설정이 분석될 언어및 분석 중 쿼리 도구 모음 실행을 편집할 수 있습니다. default 쿼리 도구 모음에는 가양성 결과를 최소화하면서 가장 관련성이 큰 보안 문제를 찾도록 신중하게 설계된 쿼리 집합이 포함되어 있습니다. 그러나 security-extended 도구 모음을 사용하여 정밀도가 약간 낮은 추가 쿼리를 실행할 수 있습니다. 사용 가능한 쿼리 도구 모음에 대한 자세한 정보는 "CodeQL 쿼리 도구 모음"을(를) 참조하세요.

사용자 지정 기본 설정에 대한 자세한 내용은 "기본 설정 구성 편집"을 참조하세요.

고급 설정 사용

code scanning을(를) 보다 세부적으로 제어해야 하는 경우 고급 설정을 사용할 수 있습니다. 고급 설정은 구성, 사용자 지정, 유지 관리에 훨씬 더 많은 노력이 필요하므로 먼저 기본 설정을 사용하도록 설정하는 것이 좋습니다. 고급 설정에 대한 자세한 정보는 "코드 스캔을 위한 고급 설정 구성" 및 “코드 검색을 위한 고급 설정 사용자 지정”을 참조하세요.

도구 상태 페이지을(를) 사용하여 code scanning 평가

도구 상태 페이지에는 모든 code scanning 도구에 대한 유용한 정보가 표시됩니다. 이를 사용하여 개별 도구가 리포지토리에 대해 작동하는지 여부, 리포지토리의 파일을 처음 검사하고 가장 최근에 검사한 시기 및 예정된 검사가 예약될 시기를 조사할 수 있습니다. 또한 디버깅 문제에 유용한 시작점이기도 합니다.

도구 상태 페이지을(를) 사용하여 code scanning에서 검사 중인 규칙 목록을 CSV 형식으로 다운로드할 수 있습니다. CodeQL와(과) 같은 통합 도구의 경우 스캔된 파일의 백분율 및 특정 오류 메시지를 포함하여 자세한 정보를 볼 수도 있습니다.

기본 설정이 모든 파일을 검색하지 않는 경우 code scanning을(를) 사용자 지정해야 할 수 있습니다. 자세한 내용은 이 문서의 “사용자 지정 코드 검색”을 참조하세요. 또는 다른 항목이 예상대로 작동하지 않는 경우 전용 문제 해결 설명서가 유용할 수 있습니다. 자세한 내용은 "코드 검사 문제 해결"을(를) 참조하세요.

도구 상태 페이지에 대한 자세한 내용은 "코드 스캔을 위한 도구 상태 페이지 정보"을 참조하세요.