Advanced SAST C/C++ 구성

Advanced SAST C/C++ 구성에 대해 설명합니다.

히스토리 GitLab 18.6에서 베타 로 도입 되었습니다. GitLab 18.8에서 일반 출시 되었습니다. GitLab Advanced SAST C/C++ 분석 활성화 # 사전 요구사항: GitLab Advanced SAST 활성화 . 컴파일 데이터베이스 프로젝트에서 GitLab Advanced SAST C/C++ 분석을 활성화하려면: 상단 표시줄에서 Search or go to 를 선택하여 프로젝트를 찾습니다. Build > Pipeline 편집기로 이동합니다. SAST 작업 구성에 C/C++ 분석을 추가합니다. 여기서는 컴파일 데이터베이스 이름이 compile_commands.json 이라고 가정합니다. CI/CD 템플릿을 사용하는 경우, include: 문 뒤에 다음 CI/CD 변수를 구성에 추가하세요: include: - template: Jobs/SAST.gitlab-ci.yml variables: GITLAB_ADVANCED_SAST_CPP_ENABLED: "true" SAST_COMPILATION_DATABASE: "compile_commands.json" CI/CD 컴포넌트를 사용하는 경우, 구성에 다음 입력 파라미터와 CI/CD 변수를 추가하세요: include: - component: gitlab.com/components/sast/sast@main inputs: run_advanced_sast_cpp: "true" variables: SAST_COMPILATION_DATABASE: "compile_commands.json" Validate 탭을 선택한 다음 Validate pipeline 을 선택합니다. Simulation completed successfully 메시지가 파일이 유효함을 확인합니다. Edit 탭을 선택합니다. 다음 필드를 작성합니다: 커밋 메시지. 브랜치. 예: add-sast . Start a new merge request with these changes 체크박스를 선택한 다음 Commit changes 를 선택합니다. Merge request 페이지가 열립니다. 표준 워크플로우에 따라 필드를 작성한 다음 Create merge request 를 선택합니다. 표준 워크플로우에 따라 Merge request를 검토 및 편집한 다음 Merge 를 선택합니다. 컴파일 데이터베이스 # GitLab Advanced SAST CPP 분석기는 소스 파일을 올바르게 파싱하고 분석하기 위해 컴파일 데이터베이스(CDB)가 필요합니다. CDB는 각 번역 단위에 대해 하나의 항목을 포함하는 JSON 파일( compile_commands.json )입니다. 각 항목은 일반적으로 다음을 지정합니다: 파일을 빌드하는 데 사용된 컴파일러 명령 컴파일러 플래그 및 포함 경로 컴파일이 수행되는 작업 디렉토리 CDB를 통해 분석기는 정확한 빌드 환경을 재현하여 정확한 파싱과 의미론적 분석을 보장합니다. GitLab Advanced SAST CPP를 사용하려면 CDB를 생성하고 분석기에 제공해야 합니다. CDB 생성 # CDB를