קביעת תצורה של סריקת קוד ב- GitHub
ביניים
מהנדס DevOps
מנהל מערכת
מפתח
סטודנט
GitHub
מודול זה מציג בפניך את סריקת הקוד ואת התכונות שלו. תלמד כיצד ליישם סריקת קוד באמצעות CodeQL, כלים של ספקים חיצוניים ופעולות GitHub.
מטרות למידה
לאחר השלמת מודול זה, תוכל:
- תאר סריקת קוד.
- פרט את השלבים להפעלת סריקת קוד במאגר.
- פרט את השלבים להפעלת סריקת קוד באמצעות ניתוח של ספקים חיצוניים.
- ניגודיות בין אופן ההטמעה של ניתוח CodeQL בזרימת עבודה של פעולות GitHub לעומת כלי שילוב רציף (CI) של ספק חיצוני.
- הסבר כיצד להגדיר סריקת קוד במאגר באמצעות אירועים מפעילים.
- בניגוד לתדירות של זרימות עבודה לסריקת קוד (מתוזמנות לעומת מופעלות על-ידי אירועים).
דרישות מוקדמות
- חשבון ארגוני של GitHub עם רישיון אבטחה מתקדמת של GitHub
- היכרות עם ניהול הגדרות מנהליות של GitHub
- ידע בסיסי בפעולות GitHub