- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
코드 분석 기능은 퍼블릭 베타 버전입니다.
코드 분석은 정적 분석 및 소프트웨어 컴포지션 분석(SCA) 프로덕트로 구성되어 있습니다.
소프트웨어 컴포지션 분석 :리포지토리로 불러온 오픈 소스 라이브러리에 알려진 취약성이 있는지 검사합니다.
코드 분석을 설정한 후에는 코드 분석 페이지에서 설정한 각 리포지토리에 대한 정적 분석 및 SCA 스캔 결과의 요약을 확인할 수 있습니다. 요약 결과는 항상 각 리포지토리 기본 브랜치의 최신 커밋 데이터이므로, 각 리포지토리에서 분류 및 수정할 수 있는 기존 문제를 전부 확인할 수 있습니다.
목록 리포지토리를 선택하여 특정 리포지토리에 대한 위반 사항을 검색 및 관리합니다. 기본적으로 결과값은 리포지토리 기본 브랜치의 최신 커밋 데이터로 필터링되지만 페이지 상단에서 브랜치 또는 커밋을 변경할 수 있습니다. 선택한 브랜치 또는 커밋에 관계없이 모든 결과값은 다음 보기로 정리됩니다.
코드 취약점 보기에서 정적 분석이 탐지한 코드 보안 위험을 식별 및 해결하세요.
코드 품질 보기에서 정적 분석이 탐지한 잘못된 코드를 식별 및 해결하세요.
라이브러리 취약점 보기에서 SCA가 탐지한 취약한 오픈 소스 라이브러리를 식별 및 해결하세요.
라이브러리 목록 보기의 코드베이스로 불러온, SCA가 감지한 라이브러리의 전체 목록을 관리하세요.
정적 분석을 사용하면, VS Code 또는 IntelliJ & PyCharm 등의 IDE로 직접 작성한 잘못된 코드 및 보안 취약성과 GitHub 풀 리퀘스트에 대한 자동 피드백을 받을 수 있습니다.
코드 분석 페이지에서 + 리포지토리 설정을 클릭하고 관련 프로그래밍 언어를 선택하여 프로젝트에 코드 분석을 추가합니다. Datadog은 다음 언어에 대해 즉시 사용할 수 있는 규칙 세트를 제공해 드립니다.
정적 분석 규칙 세트에 대한 자세한 내용을 확인하려면 정적 분석 규칙을 참조하세요.
코드 분석을 설정하려는 CI/CD 공급자 선택:
GitHub 통합 타일을 사용하여 GitHub 앱과 소스 코드 통합을 설정해야 Datadog UI 정적 분석 결과의 일환으로 문제가 되는 코드 스니펫을 확인할 수 있습니다.