מבוא
דמיין שאתה מנהל המערכת של GitHub עבור פרוייקט, וברצונך לוודא שהקוד אינו כולל פגיעויות אבטחה או שגיאות. בדיקת בסיס הקוד באופן ידני עשויה לצרוך זמן רב, במיוחד אם היא גדולה. החברה שלך רכשה זה עתה רשיון אבטחה מתקדמת של GitHub שמסייע לחסוך זמן ומאמץ בכך שהוא מאפשר לך להשתמש בסריקת קוד. באמצעות סריקת קוד, אתה מקבל התראות המציינות קוד בעייתי כלשהו. לאחר מכן, תוכל למצוא במהירות את האזורים הבעייתיים ולבצע את השינויים הדרושים. כדי להפוך סריקת קוד לזמינה, עליך לדעת אילו כלים זמינים ומה התכונות שלהם. בנוסף, עליך להבין באיזו תדירות יש לבצע סריקת קוד ואת סוגי האירועים שבהם תוכל להשתמש כדי להפעיל סריקות.
מודול זה מציג בפניך את סריקת הקוד ואת התכונות שלו. תלמד כיצד ליישם סריקת קוד באמצעות CodeQL, כלים של ספקים חיצוניים ופעולות GitHub. תלמד גם על הדרכים השונות שבהן תוכל לקבוע את התצורה של סריקת קודים כדי למטב את החוויה שלך.
יעדי למידה
לאחר השלמת מודול זה, תוכל:
- תאר סריקת קוד.
- פרט את השלבים להפעלת סריקת קוד במאגר.
- פרט את השלבים להפעלת סריקת קוד באמצעות ניתוח של ספקים חיצוניים.
- ניגודיות בין אופן ההטמעה של ניתוח CodeQL בזרימת עבודה של פעולות GitHub לעומת כלי שילוב רציף (CI) של ספק חיצוני.
- הסבר כיצד להגדיר סריקת קוד במאגר באמצעות אירועים מפעילים.
- בניגוד לתדירות של זרימות עבודה לסריקת קוד (מתוזמנות לעומת מופעלות על-ידי אירועים).
דרישות מוקדמות
- חשבון GitHub
- היכרות עם ניהול הגדרות מנהליות של GitHub
- ידע בסיסי בפעולות GitHub