Konfigurieren von Codescans für GitHub

Modul
7 Einheiten

Fortgeschrittene Anfänger

Technische Fachkraft für DevOps

Administrator

Entwickler

Kursteilnehmer

GitHub

Dieses Modul bietet eine Einführung in Codescans und die zugehörigen Features. Sie erfahren, wie Sie Codescans mithilfe von CodeQL, Tools von Drittanbietern und GitHub-Aktionen implementieren.

Lernziele

Nach Abschluss dieses Moduls werden Sie zu Folgendem in der Lage sein:

Beschreiben von Codescans.
Auflisten der Schritte zum Aktivieren von Codescans in einem Repository.
Auflisten der Schritte zum Aktivieren von Codescans mit drittanbieterbasierter Analyse.
Vergleich zwischen der Implementierung von CodeQL-Analyse in einem GitHub Actions-Workflow und einem CI-Tool (Continuous Integration) eines Drittanbieters.
Erläutern der Konfiguration von Codescans in einem Repository mithilfe von auslösenden Ereignissen.
Vergleichen der Häufigkeit von Codescanworkflows (geplant und ausgelöst durch Ereignisse).

Voraussetzungen

Ein GitHub Enterprise-Konto mit einer GitHub Advanced Security-Lizenz
Vertrautheit mit der Verwaltung von administrativen GitHub-Einstellungen
Grundlegende Kenntnisse zu GitHub Actions

Einführung min
Was sind Codescans? min
Aktivieren von Codescans mit Tools von Drittanbietern min
Konfigurieren von Codescans min
Übung: Konfigurieren von Codescans min
Modulbewertung min
Zusammenfassung min

Start