L2VE Visual Studio Code Extension

L2VE Visual Studio Code Extension은 L2VE 플랫폼을 통해 소스 코드 보안 진단한 결과를 VS Code 안에서 빠르게 확인하고 수정할 수 있게 도와주는 보안 대시보드 확장 프로그램입니다. 액티비티 바의 L2VE 아이콘을 선택하면 사이드바가 열리고, 이 안에서 취약점 목록/정보/권고 내용을 한 번에 확인할 수 있습니다.

주요 기능

• Vulnerabilities: 취약점 목록을 탐색 및 선택할 수 있습니다.
• Detailed Vulnerability Info: CWE, 심각도 배지, 파일 위치 등 취약점 정보를 볼 수 있습니다.
• Suggested Patch Workflow: L2VE 플랫폼에서 제공한 수정 권고안을 VS Code diff 뷰를 띄우거나 실제 워크스페이스 파일에 변경 사항을 적용할 수 있습니다.
• Quick Project Picker: Command Palette(L2VE: Select L2VE Project)에서 프로젝트를 전환할 수 있습니다.

요구 사항

• VS Code 1.70.0 이상
• L2VE 플랫폼(계정 및 프로젝트)이 사전에 구성되어 있어야 합니다. 이 확장 프로그램은 L2VE 플랫폼의 분석 결과를 VS Code 안에서 연동해 보여주는 클라이언트입니다.
• 워크스페이스에 실제 소스 파일이 존재해야 Apply Patch 명령이 성공합니다.

사용 방법

1. 확장 프로그램을 설치한 후 L2VE 플랫폼 접속 정보를 설정합니다.
   • SaaS 서비스를 사용하는 경우: 기본 L2VE API URL은 이미 설정되어 있으며, L2VE 플랫폼에서 사용하는 ID / Password을 입력해야 합니다.
   • 설치형(On-premise) 솔루션을 사용하는 경우: 운영 중인 L2VE 인스턴스의 API Base URL과 ID / Password를 확장 설정에 직접 등록해야 합니다.
2. Activity Bar 의 L2VE 아이콘을 클릭합니다.
3. 현재 워크스페이스에 대응되는 프로젝트가 자동으로 선택됩니다. 혹은 Command Palette 에서 L2VE: Select L2VE Project를 실행해 직접 프로젝트를 선택할 수 있습니다.
4. 자동으로 가장 최신 완료된 스캔이 선택됩니다. 혹은 History 버튼을 통해 원하는 스캔을 불러올 수 있습니다.
5. Tree View 에서 검토할 취약점을 선택합니다.
6. Recommendation 섹션에서:
   • Show Diff → VS Code diff 탭에서 제안 변경을 확인합니다.
   • Apply Patch → 선택 파일에 변경 사항을 적용하고 저장합니다.

Credits

• 남지우 — https://github.com/J1vvoo
• 박영주 — https://github.com/YoungJ00
• 이재훈 — https://github.com/jaehoon0905
• 이진규 - https://github.com/Jggyu
• 임형천 - https://github.com/Limguri

Acknowledgements

본 확장 프로그램은 대한민국 과학기술정보통신부의 재원으로 한국인터넷진흥원이 주관하는 차세대 보안리더 양성 프로그램(Best of the Best) 14기 보안 컨설팅 L2VE 팀 프로젝트의 산출물 일부로 개발되었습니다.

개발 및 패키징

이 저장소를 수정하거나 직접 패키징할 때의 요구 사항은 아래와 같습니다:

• Node.js 18 이상
• npm (또는 pnpm/yarn)

npm install
npm run lint
npx @vscode/vsce package   # dist/l2ve-<version>.vsix 생성

생성된 .vsix 파일은 “Extensions → ... → Install from VSIX...” 메뉴로 설치할 수 있습니다.