Présentation
Imaginez que vous êtes l’administrateur GitHub pour un projet et que vous souhaitez vous assurer que le code n’inclut pas de failles de sécurité ou d’erreurs. La vérification manuelle de votre base de code peut prendre beaucoup de temps, en particulier si elle est très grande. Votre entreprise vient d’acheter une licence GitHub Advanced Security qui permet d’économiser du temps et du travail en vous autorisant à utiliser l’analyse du code. Avec l’analyse du code, vous recevez des alertes indiquant tout code problématique. Ensuite, vous pouvez rapidement trouver les zones problématiques et apporter les modifications nécessaires. Pour activer l’analyse du code, vous devez connaître les outils disponibles et leurs fonctionnalités. Vous devez également savoir à quelle fréquence effectuer l’analyse du code et quels types d’événements vous pouvez utiliser pour déclencher les analyses.
Ce module présente l’analyse du code et ses fonctionnalités. Vous allez apprendre à implémenter l’analyse de code à l’aide de CodeQL, d’outils tiers et de GitHub Actions. Vous découvrirez également les différentes façons de configurer l’analyse du code pour optimiser votre expérience.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Décrire l’analyse de code.
- Lister les étapes pour activer l’analyse de code dans un référentiel.
- Lister les étapes pour activer l’analyse de code avec une analyse tierce.
- Comparer l’implémentation de l’analyse CodeQL dans un workflow GitHub Actions ou dans un outil d’intégration continue (CI) tiers.
- Expliquer comment configurer l’analyse de code sur un référentiel à l’aide d’événements déclencheurs.
- Comparer la fréquence des workflows d’analyse de code (planifiée ou déclenchée par des événements).
Prérequis
- Un compte GitHub
- Connaissance de la gestion des paramètres d’administration GitHub
- Connaissance de base de GitHub Actions