Configurare l'analisi del codice in GitHub

Modulo
7 Unità

Intermedio

Tecnico DevOps

Amministratore

Sviluppatore

Student

GitHub

Questo modulo presenta l'analisi del codice e le relative funzionalità. Si apprenderà come implementare l'analisi del codice usando CodeQL, strumenti di terze parti e GitHub Actions.

Obiettivi di apprendimento

Al termine di questo modulo si sarà in grado di:

Descrivere l'analisi del codice.
Elencare i passaggi per abilitare l'analisi del codice in un repository.
Elencare i passaggi per abilitare l'analisi del codice con analisi di terze parti.
Confrontare la modalità di implementazione dell'analisi di CodeQL in un flusso di lavoro di GitHub Actions rispetto a uno strumento di integrazione continua (IC) di terze parti.
Spiegare come configurare l'analisi del codice in un repository usando eventi di attivazione.
Confrontare la frequenza dei flussi di lavoro di analisi del codice (pianificati o attivati da eventi).

Prerequisiti

Un account GitHub Enterprise con una licenza di GitHub Advanced Security
Familiarità con la gestione delle impostazioni amministrative di GitHub
Conoscenza di base di GitHub Actions

Introduzione min
Che cos'è l'analisi del codice? min
Abilitare l'analisi del codice con strumenti di terze parti min
Configurare l'analisi del codice min
Configurare l'esercizio di analisi del codice min
Valutazione del modulo min
Riepilogo min

Avvio