Mengonfigurasi pemindaian kode di GitHub

Modul
7 Unit-unit

Menengah

Teknisi DevOps

Administrator

Pengembang

Siswa

GitHub

Modul ini memperkenalkan Anda pada pemindaian kode dan fitur-fiturnya. Anda akan mempelajari cara menerapkan pemindaian kode menggunakan CodeQL, alat pihak ketiga, dan GitHub Actions.

Tujuan pembelajaran

Setelah menyelesaikan modul ini, Anda dapat:

Menjelaskan pemindaian kode.
Cantumkan langkah-langkah untuk mengaktifkan pemindaian kode di repositori.
Cantumkan langkah-langkah untuk mengaktifkan pemindaian kode dengan analisis pihak ketiga.
Berbeda dengan cara menerapkan analisis CodeQL dalam alur kerja GitHub Actions versus alat integrasi berkelanjutan (CI) pihak ketiga.
Jelaskan cara mengonfigurasi pemindaian kode pada repositori menggunakan peristiwa pemicu.
Kontras frekuensi alur kerja pemindaian kode (dijadwalkan vs dipicu oleh peristiwa).

Prasyarat

Akun enterprise GitHub dengan lisensi GitHub Advanced Security
Pemahaman tentang mengelola pengaturan administratif GitHub
Pengetahuan dasar tentang GitHub Actions

Pendahuluan min
Apa itu pemindaian kode? min
Aktifkan pemindaian kode dengan alat pihak ketiga min
Mengonfigurasi pemindaian kode min
Mengonfigurasi latihan pemindaian kode min
Penilaian modul min
Ringkasan min

Mulai