Konfigurowanie skanowania kodu w usłudze GitHub

Moduł
7 Jednostek

Pośredni

Inżynier DevOps

Administrator

Deweloper

Uczeń

GitHub

Ten moduł zawiera wprowadzenie do skanowania kodu i jego funkcji. Dowiesz się, jak zaimplementować skanowanie kodu przy użyciu języka CodeQL, narzędzi innych firm i funkcji GitHub Actions.

Cele nauczania

Po ukończeniu tego modułu będziesz mieć następujące umiejętności:

Opisz skanowanie kodu.
Wyświetl listę kroków włączania skanowania kodu w repozytorium.
Wyświetl listę kroków umożliwiających skanowanie kodu przy użyciu analizy innej firmy.
Porównanie sposobu implementowania analizy CodeQL w przepływie pracy funkcji GitHub Actions w porównaniu z narzędziem ciągłej integracji innej firmy.
Wyjaśnij, jak skonfigurować skanowanie kodu w repozytorium przy użyciu zdarzeń wyzwalających.
Porównaj częstotliwość przepływów pracy skanowania kodu (zaplanowane a wyzwalane przez zdarzenia).

Warunki wstępne

Konto usługi GitHub enterprise z licencją usługi GitHub Advanced Security
Znajomość zarządzania ustawieniami administracyjnymi usługi GitHub
Podstawowa wiedza na temat funkcji GitHub Actions

Wprowadzenie min
Co to jest skanowanie kodu? min
Włączanie skanowania kodu za pomocą narzędzi innych firm min
Konfigurowanie skanowania kodu min
Konfigurowanie ćwiczenia skanowania kodu min
Ocena modułu min
Podsumowanie min

Początek