코드의 취약성 스캔

리포지토리의 code scanning을 기본 또는 고급 설정으로 구성할 수 있으며, 필요에 따라 고급 설정을 조정하여 맞춤형으로 사용할 수 있습니다.

code scanning 구성을 관리하고 최적화하려면 도구 상태를 모니터링하고, 기본 설정을 업데이트하며, 요구 사항 변화에 맞춰 보안 설정을 적용해야 합니다.

명령줄에서 CodeQL CLI를 사용하여 코드 스캔을 실행하고, 검사를 구성하며, 쿼리를 조정하고, 결과를 검토할 수 있습니다.

Visual Studio Code의 코드를 CodeQL(으)로 검사하고 분석하여 쿼리를 작성, 테스트, 실행하고 코드 구조를 탐색하며 데이터베이스와 팩을 관리합니다.

CI 시스템에서 검사를 실행하거나 정적 분석 결과 교환 형식(SARIF)을 사용하여 GitHub에 결과를 업로드하여 code scanning을 기존 도구 및 워크플로와 통합합니다.