コード分析

Code Analysis は、 サイトでは使用できません。

ベータ版をお試しください!

Code Analysis は公開ベータ版です。

概要

Code Analysis は、Static AnalysisSoftware Composition Analysis (SCA) の製品で構成されています。

Static Analysis
保守性の問題、バグ、パフォーマンスの問題、セキュリティの脆弱性について、開発ライフサイクルの早い段階で特注コードをスキャンし、問題が本番環境に到達するのを未然に防ぐとともに、可能な場合は、ユーザーに影響が及ぶ前にエンジニアリングチームがこれらの問題に対処できるよう、修正案を提供します。
Software Composition Analysis
リポジトリにインポートされたオープンソースライブラリの既知の脆弱性をスキャンします。

Code Analysis を構成したら、Code Analysis ページに移動して、構成した各リポジトリの Static Analysis と SCA のスキャン結果の要約を見ることができます。要約された結果は常に各リポジトリのデフォルトブランチの最新のコミットに対するもので、トリアージして修正したい各リポジトリの既存の問題がすべて表示されていることを確認できます。

リストからリポジトリを選択すると、その特定のリポジトリの違反を検索・管理できます。デフォルトでは、結果はリポジトリのデフォルトブランチの最新コミットにフィルタリングされますが、ページ上部でブランチやコミットを変更できます。選択したブランチやコミットにかかわらず、すべての結果は以下のビューに整理されます。

Datadog Shopist サービスとリポジトリの Code Analysis ページにあるコードの脆弱性

Code Vulnerabilities ビューで、Static Analysis によって検出されたコードセキュリティリスクを特定し、対処します。

Datadog Shopist サービスとリポジトリの Code Analysis ページにあるコード品質の脆弱性

Code Quality ビューで、Static Analysis によって検出された不適切なコーディングプラクティスを特定し、対処します。

Datadog Shopist サービスとリポジトリの Code Analysis ページにあるライブラリの脆弱性

Library Vulnerabilities ビューで、SCA によって検出された脆弱なオープンソースライブラリを特定し、対処します。

Datadog Shopist サービスとリポジトリの Code Analysis ページにあるライブラリのリスト

Library List ビューで、コードベースにインポートされた SCA によって検出されたライブラリの完全なリストを管理します。

Static Analysis を使用すると、VS CodeIntelliJ & PyCharm などの IDE、または GitHub 上のプルリクエストで直接書いたコードに対して、不適切なコーディングプラクティスやセキュリティの脆弱性に関する自動化されたフィードバックを受け取ることができます。

リポジトリに Code Analysis をセットアップする

Code Analysis ページ+ Setup a Repository をクリックし、関連するプログラミング言語を選択して Code Analysis をプロジェクトに追加します。Datadog は、以下の言語に対してすぐに使えるルールセットを提供しています。

python
javascript
typescript
java
c sharp
docker
other

Static Analysis ルールセットの詳細については、Static Analysis ルールを参照してください。

CI/CD プロバイダーの構成



GitHub インテグレーションのセットアップ

Datadog UI の Static Analysis 結果の一部として問題のあるコードスニペットを表示するには、GitHub インテグレーションタイルを使用して GitHub アプリを構成し、ソースコードインテグレーションをセットアップする必要があります。

その他の参考資料