مقدمة
تخيل أنك مسؤول GitHub لمشروع، وتريد التأكد من أن التعليمات البرمجية لا تتضمن أي ثغرات أمنية أو أخطاء. قد يستغرق التحقق يدويا من قاعدة التعليمات البرمجية وقتا طويلا، خاصة إذا كانت كبيرة. اشترت شركتك للتو ترخيص GitHub Advanced Security الذي يساعد على توفير الوقت والجهد من خلال السماح لك باستخدام فحص التعليمات البرمجية. مع فحص التعليمات البرمجية، تتلقى تنبيهات تشير إلى أي تعليمة برمجية إشكالية. بعد ذلك، يمكنك العثور بسرعة على مناطق المشكلة وإجراء التغييرات اللازمة. لتمكين فحص التعليمات البرمجية، تحتاج إلى معرفة الأدوات المتوفرة وما هي ميزاتها. تحتاج أيضا إلى فهم عدد مرات إجراء مسح التعليمات البرمجية وأنواع الأحداث التي يمكنك استخدامها لتشغيل عمليات الفحص.
تقدم لك هذه الوحدة النمطية عملية فحص التعليمة البرمجية وميزاتها. ستتعلم كيفية تنفيذ مسح التعليمات البرمجية باستخدام CodeQL وأدوات الجهات الخارجية وإجراءات GitHub. ستتعرف أيضاً على الطرق المختلفة التي يمكنك من خلالها تكوين فحص التعليمة البرمجية لتحسين تجربتك.
الأهداف التعليمية
بعد إِكمال هذه الوحدة، ستتمكن من القيام بما يلي:
- وصف مسح التعليمات البرمجية.
- سرد خطوات تمكين مسح التعليمات البرمجية في مستودع.
- سرد خطوات تمكين مسح التعليمات البرمجية باستخدام تحليل جهة خارجية.
- تباين كيفية تنفيذ تحليل CodeQL في سير عمل GitHub Actions مقابل أداة تكامل مستمر (CI) تابعة لجهة خارجية.
- شرح كيفية تكوين فحص التعليمات البرمجية على مستودع باستخدام الأحداث المشغلة.
- تباين تكرار مهام سير عمل فحص التعليمات البرمجية (المجدولة مقابل التي تم تشغيلها بواسطة الأحداث).
المتطلبات الأساسية
- حساب GitHub
- المعرفة المسبقة بإدارة الإعدادات الإدارية GitHub
- معرفة أساسية بـ Git وGitHub