코드에서 취약성 및 오류를 자동으로 검사

code scanning을 사용하여 GitHub의 프로젝트 코드에서 보안 취약성 및 오류를 찾을 수 있습니다.

다양한 유형의 코드 검사 경고 및 각 경고가 강조 표시하는 문제를 이해하는 데 도움이 되는 정보에 대해 알아봅니다.

code scanning에서 끌어오기 요청의 문제를 식별하는 경우 강조 표시된 코드를 검토하고 경고를 해결할 수 있습니다.

리포지토리에 대한 code scanning을(를) 구성하여 코드에서 보안 취약성을 찾을 수 있습니다.

보안 관점에서 프로젝트 코드의 잠재적인 취약성 또는 오류에 대한 경고를 표시, 수정 또는 해제할 수 있습니다.

GitHub이(가) 프로젝트의 코드에서 취약성 및 오류를 검사하는 방법을 사용자 지정할 수 있습니다.

CodeQL을 사용하여 코드의 취약성 및 오류를 식별할 수 있습니다. 결과가 GitHub에서 code scanning 경고로 표시됩니다.

코드베이스 크기에 따라 자체 호스팅 컴퓨터에서 CodeQL 분석을 실행하기 위한 권장 사양(RAM, CPU 코어 및 디스크)입니다.

GitHub에서 CodeQL 분석 워크플로를 사용하여 컴파일된 언어로 작성된 코드를 검사하여 취약성 및 오류를 검사하는 방법을 구성할 수 있습니다.

code scanning 설정에 대한 고급 설정에 문제가 있는 경우 다음 팁을 사용하여 문제를 해결할 수 있습니다.

모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다.

GitHub Enterprise Server 인스턴스에서 code scanning 분석 중에 생성된 출력을 볼 수 있습니다.