Indførelsen
Forestil dig, at du er GitHub-administrator for et projekt, og at du vil sikre dig, at koden ikke indeholder sikkerhedsrisici eller fejl. Det kan være meget tidskrævende manuelt at kontrollere kodebasen, især hvis den er stor. Din virksomhed har lige købt en GitHub Advanced Security-licens, der hjælper med at spare tid og kræfter ved at give dig mulighed for at bruge kodescanning. Med kodescanning modtager du beskeder, der angiver eventuel problematisk kode. Derefter kan du hurtigt finde problemområderne og foretage de nødvendige ændringer. Hvis du vil aktivere kodescanning, skal du vide, hvilke værktøjer der er tilgængelige, og hvilke funktioner de har. Du skal også forstå, hvor ofte du udfører kodescanning, og hvilke typer hændelser du kan bruge til at udløse scanninger.
I dette modul introduceres du til kodescanning og dens funktioner. Du får mere at vide om, hvordan du implementerer kodescanning ved hjælp af CodeQL, tredjepartsværktøjer og GitHub-handlinger. Du får også mere at vide om de forskellige måder, du kan konfigurere kodescanning på for at optimere din oplevelse.
Læringsmål
Når du har fuldført dette modul, kan du:
- Beskriv kodescanning.
- Angiv trinnene til aktivering af kodescanning i et lager.
- Angiv trinnene til aktivering af kodescanning med tredjepartsanalyse.
- Kontrastér, hvordan du implementerer CodeQL-analyse i en GitHub-handlingsarbejdsproces i forhold til et tredjepartsværktøj til kontinuerlig integration (CI).
- Forklar, hvordan du konfigurerer kodescanning på et lager ved hjælp af udløserhændelser.
- Kontrastér hyppigheden af arbejdsprocesser til kodescanning (planlagt vs. udløst af hændelser).
Forudsætninger
- En GitHub-konto
- Kendskab til administration af administrative indstillinger for GitHub
- Grundlæggende viden om GitHub-handlinger