Codescans configureren op GitHub

Module
7 Eenheden

Gevorderd

DevOps Engineer

Beheerder

Ontwikkelaar

Student

GitHub

In deze module maakt u kennis met codescans en de bijbehorende functies. U leert hoe u codescans implementeert met behulp van CodeQL, hulpprogramma's van derden en GitHub Actions.

Leerdoelen

Als u deze module hebt voltooid, kunt u het volgende:

Codescans beschrijven.
Vermeld de stappen voor het inschakelen van codescans in een opslagplaats.
Vermeld de stappen voor het inschakelen van codescans met analyse van derden.
Contrasteer het implementeren van CodeQL-analyse in een GitHub Actions-werkstroom versus een CI-hulpprogramma (Continuous Integration) van derden.
Leg uit hoe u codescans configureert voor een opslagplaats met behulp van trigger-gebeurtenissen.
Vergelijk de frequentie van werkstromen voor codescans (gepland versus geactiveerd door gebeurtenissen).

Vereisten

Een GitHub Enterprise-account met een GitHub Advanced Security-licentie
Bekendheid met het beheren van GitHub-beheerinstellingen
Basiskennis van GitHub Actions

Inleiding min
Wat is codescans? min
Codescans inschakelen met hulpprogramma's van derden min
Scannen van code configureren min
Oefening voor het scannen van code configureren min
Module-evaluatie min
Samenvatting min

Starten