코드 분석

사이트에서는 코드 분석 기능을 사용할 수 없습니다.

베타 버전을 사용해보세요!

코드 분석 기능은 퍼블릭 베타 버전입니다.

개요

코드 분석은 정적 분석소프트웨어 컴포지션 분석(SCA) 프로덕트로 구성되어 있습니다.

정적 분석
개발 수명 주기 초기에 유지 관리 문제, 버그, 성능 문제, 보안 취약성용 맞춤 코드를 점검하여 프로덕션 도달 전 문제를 파악하고, 가능한 경우 사용자에게 영향을 미치 전에 지원 엔지니어링 팀이 해당 문제를 해결할 수 있도록 제안 수정 사항을 제공해 드립니다.

소프트웨어 컴포지션 분석 :리포지토리로 불러온 오픈 소스 라이브러리에 알려진 취약성이 있는지 검사합니다.

코드 분석을 설정한 후에는 코드 분석 페이지에서 설정한 각 리포지토리에 대한 정적 분석 및 SCA 스캔 결과의 요약을 확인할 수 있습니다. 요약 결과는 항상 각 리포지토리 기본 브랜치의 최신 커밋 데이터이므로, 각 리포지토리에서 분류 및 수정할 수 있는 기존 문제를 전부 확인할 수 있습니다.

목록 리포지토리를 선택하여 특정 리포지토리에 대한 위반 사항을 검색 및 관리합니다. 기본적으로 결과값은 리포지토리 기본 브랜치의 최신 커밋 데이터로 필터링되지만 페이지 상단에서 브랜치 또는 커밋을 변경할 수 있습니다. 선택한 브랜치 또는 커밋에 관계없이 모든 결과값은 다음 보기로 정리됩니다.

Datadog Shopist 서비스 및 리포지토리용 코드 분석 페이지의 코드 취약성

코드 취약점 보기에서 정적 분석이 탐지한 코드 보안 위험을 식별 및 해결하세요.

Datadog Shopist 서비스 및 리포지토리용 코드 분석 페이지의 코드 품질 취약성

코드 품질 보기에서 정적 분석이 탐지한 잘못된 코드를 식별 및 해결하세요.

Datadog Shopist 서비스 및 리포지토리용 코드 분석 페이지의 라이브러리 취약성

라이브러리 취약점 보기에서 SCA가 탐지한 취약한 오픈 소스 라이브러리를 식별 및 해결하세요.

Datadog Shopist 서비스 및 리포지토리용 코드 분석 페이지의 라이브러리 목록

라이브러리 목록 보기의 코드베이스로 불러온, SCA가 감지한 라이브러리의 전체 목록을 관리하세요.

정적 분석을 사용하면, VS Code 또는 IntelliJ & PyCharm 등의 IDE로 직접 작성한 잘못된 코드 및 보안 취약성과 GitHub 풀 리퀘스트에 대한 자동 피드백을 받을 수 있습니다.

리포지토리에서 코드 분석 설정하기

코드 분석 페이지에서 + 리포지토리 설정을 클릭하고 관련 프로그래밍 언어를 선택하여 프로젝트에 코드 분석을 추가합니다. Datadog은 다음 언어에 대해 즉시 사용할 수 있는 규칙 세트를 제공해 드립니다.

python
javascript
typescript
java
c sharp

go
ruby
php
docker
other

정적 분석 규칙 세트에 대한 자세한 내용을 확인하려면 정적 분석 규칙을 참조하세요.

CI/CD 공급자 설정



GitHub 통합 설정

GitHub 통합 타일을 사용하여 GitHub 앱과 소스 코드 통합을 설정해야 Datadog UI 정적 분석 결과의 일환으로 문제가 되는 코드 스니펫을 확인할 수 있습니다.

참고 자료