Introducción
Imagine que es el administrador de GitHub de un proyecto y quiere asegurarse de que el código no incluye vulnerabilidades de seguridad ni errores. Puede llevar mucho tiempo comprobar manualmente el código base, especialmente si es grande. Su empresa acaba de adquirir una licencia de GitHub Advanced Security, que le ayuda a ahorrar tiempo y esfuerzo al permitirle usar el análisis de código. Con el análisis de código, recibirá alertas que indican cualquier código problemático. A continuación, puede encontrar rápidamente las áreas problemáticas y realizar los cambios necesarios. Para habilitar el análisis de código, debe saber qué herramientas están disponibles y cuáles son sus características. También deberá conocer la frecuencia con la que se realiza el análisis de código y los tipos de eventos que puede usar para desencadenar análisis.
En este módulo se presenta el examen de código y sus características. Aprenderá a implementar el examen de código mediante CodeQL, herramientas de terceros y Acciones de GitHub. También obtendrá información sobre las distintas formas en que puede configurar el examen de código para optimizar su experiencia.
Objetivos de aprendizaje
Después de completar este módulo, podrá:
- Describir el examen de código.
- Enumerar los pasos para habilitar el examen de código en un repositorio.
- Enumerar los pasos para habilitar el examen de código con análisis de terceros.
- Comparar cómo implementar el análisis de CodeQL en un flujo de trabajo de Acciones de GitHub frente a una herramienta de integración continua (CI) de terceros.
- Explicar cómo configurar el examen de código en un repositorio mediante el desencadenamiento de eventos.
- Comparar la frecuencia de los flujos de trabajo de análisis de código (programados frente a desencadenados por eventos).
Requisitos previos
- Una cuenta de GitHub
- Familiaridad con la gestión de configuraciones administrativas de GitHub
- Conocimientos básicos de Acciones de GitHub