코드 취약성 찾기 및 수정

기본 설정 옵션 또는 고급 설정 옵션 중에서 선택하고, 필요에 따라 고급 설정을 사용자 지정하여 code scanning를 리포지토리에 대해 구성합니다.

구성 code scanning을 관리하고 구체화하기 위해 도구 상태를 모니터링하고, 기본 설정을 업데이트하며, 요구 사항이 발전함에 따라 보호 조치를 적용합니다.

명령을 사용하여 CodeQL CLI 명령줄에서 코드 검색을 실행하여 검사를 구성하고, 쿼리를 사용자 지정하고, 결과를 해결합니다.

코드 Visual Studio Code 검색 및 분석을 통해 CodeQL을(를) 사용하여 쿼리를 작성하고, 테스트하며, 실행합니다. 또한 코드 구조를 탐색하고 데이터베이스 및 패키지를 관리합니다.

기존 도구 및 워크플로와 code scanning을(를) 통합하려면 CI 시스템에서 검사를 실행하거나 SARIF(정적 분석 결과 교환 형식)를 사용하여 결과를 GitHub에 업로드하십시오.