Github Repository에 Codacy Security Scan 적용하기

❓ Codacy Security Scan는 뭘까?

Codacy에서 제공하는 보안 중심의 정적 코드 분석 기능.
코드에서 잠재적인 보안 취약점을 식별하고 개선 방안을 제안하는 도구이다. 이 기능은 일반적인 코드 품질 분석 외에 보안에 특히 초점을 맞춘다.
오픈소스 프로젝트라면 무료로 사용 가능하지만 비공개 프로젝트 또는 고급 보안 기능을 원하면 유료 플랜이 필요하다.

보안 취약점 탐지
SQL 인젝션, XSS, CSRF 등 일반적인 보안 문제를 탐지.
코드에서 민감한 데이터 노출 위험도 파악.

다양한 언어 지원
Java, Python, JavaScript, Go, Ruby 등 다양한 언어의 보안 문제를 분석.

자동화된 리뷰
GitHub, GitLab, Bitbucket 등과 통합되어 Pull Request(PR)에 대한 자동 리뷰 제공.

CI/CD 통합
Jenkins, Travis CI 등 CI/CD 파이프라인에 통합하여 빌드 시 실시간으로 보안 분석 가능.

Github Repository에 적용하는 법

1. 원하는 Repository에 Actions에 들어온다

2. 'Codacy Security Scan'라고 검색한다.

3. 그럼 바로 이 페이지로 넘어가는데 Commit 버튼을 누른다.

4. 그리고 다시 Actions에 들어가면 바로 실행되는 것을 볼 수 있다.

이렇게 간단히 설치 및 적용할 수 있다!
나는 사실 이게 아니라 Codacy 코드리뷰를 받으려고 했던 건데 어떨결에 유용할 수 있는 기능을 알게 되어 정리한다. ㅎ