- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
코드 분석 기능은 퍼블릭 베타 서비스입니다.
정적 분석은 프로그램 실행 없이도 프로그램의 사전 제작 코드를 분석하는 클리어박스 소프트웨어 테스트 기술입니다. 즉, 프로그램이 실행되고 있지 않기에 ‘정적’이라는 의미를 갖습니다. 정적 분석을 사용하면 소프트웨어 개발 수명 주기(SDLC) 초기에 유지 관리 문제와 보안 취약성을 식별하여 가장 안전한 최고 품질의 코드만 프로덕션에 적용할 수 있습니다. 보안 취약성을 검색하는 정적 분석 도구는 대개 SAST(정적 애플리케이션 보안 테스트) 도구라고도 불리기도 합니다.
조직은 정적 분석 활용 시 다음과 같은 혜택을 누릴 수 있습니다.
현재 정적 분석 기능은 잘못된 코드 예시 및 보안 취약성에 대해 다음 언어 및 기술 점검을 지원합니다.
정적 분석을 사용하면 선택한 CI 플랫폼 공급자의 다양한 언어용 코드 검토에 대한 피드백을 통합할 수 있습니다. 다음의 통합에 대한 자세한 내용을 확인하려면 설명서를 참조하세요:
코드 검토 중 소스 코드 관리(SCM) 통합 기능은 하나 이상의 규칙 세트가 적용된 리포지토리에 대한 풀 리퀘스트에서 정적 분석 규정 위반 여부를 확인합니다. 해당 위반 사항은 관련 코드 라인에 주석으로 표시됩니다. 특정 규정 위반에는 SCM 도구 UI에 직접 적용할 수 있는 제안 변경 사항도 포함됩니다.
정적 분석을 사용하면 IDE(통합 개발 환경)에서 파일 편집 시 코드 취약점을 식별할 수 있습니다. 다음 통합에 대한 자세한 내용을 확인하려면 설명서를 참조하세요:
Datadog 정적 분석기를 실행할 목적으로 CI 파이프라인을 설정하면 코드 분석 페이지에 리포지토리별로 위반 사항이 요약됩니다. 특정 리포지토리로 드릴 다운 분석을 진행한 후, 정적 분석 규정 위반 사항은 코드 취약점 및 코드 품질 렌즈로 분류됩니다.
결과를 필터링하려면 목록 또는 검색 왼쪽의 패싯을 사용하세요.
각 행은 위반 사항을 나타냅니다. 각 위반 사항은 페이지 상단의 필터로 선택한 특정 커밋 및 브랜치(기본적으로 현재 보고 있는 리포지토리 기본 브랜치의 최신 커밋)와 연관되어 있습니다.
위반 사항을 누르면 해당 위반 사항의 범위 및 위반 발생 위치에 관한 정보가 포함된 사이드 패널이 열립니다.
탭에 표시되는 위반 사항:
Datadog 정적 분석은 다음과 같은 두 가지 유형의 수정 방안을 제안합니다.
본 수정 방안 두 가지는 UI에서 서로 다른 레이블로 시각적으로 구분됩니다.
기본 제안 수정:
AI 제안 수정:
무시할 코드 라인 상단에 no-dd-sa
으로 주석 처리하여 특정 규정 위반 사례를 무시할 수 있습니다. 이렇게 하면 해당 라인이 규정 위반 데이터를 생성하지 않습니다. 예를 들어, 다음의 파이썬(Python) 코드 스니펫에서 foo = 1
라인은 정적 분석 검사 시 무시됩니다.
#no-dd-sa
foo = 1
bar = 2
특정 규정 위반 사항이 오탐이라고 생각되신다면 해당 오탐을 표시하고 신고 사유를 알려주세요. Datadog에서 신고해 주신 내용을 검토하여 후에 운영 원칙을 개선합니다.
추가 유용한 문서, 링크 및 기사: