GitHub でコードスキャンを構成する

中級

DevOps エンジニア

管理者

開発者

Student

GitHub

このモジュールでは、コードスキャンとその機能について説明します。 CodeQL、サードパーティ製ツール、GitHub Actions を使用してコードスキャンを実装する方法について説明します。

学習の目的

このモジュールを終了すると、次のことができるようになります。

コードスキャンを記述する。
リポジトリでコードスキャンを有効にする手順を列挙する。
サードパーティの分析によるコードスキャンを有効にする手順を列挙する。
GitHub Actions ワークフローで CodeQL 分析を実装する方法と、サードパーティの継続的インテグレーション (CI) ツールを実装する方法を比較する。
トリガーイベントを使ってリポジトリでコードスキャンを構成する方法について説明する。
コードスキャンワークフローの頻度 (スケジュールを設定する場合とイベントによってトリガーする場合) を比較する。