Introduktion
Anta att du är GitHub-administratör för ett projekt och vill se till att koden inte innehåller några säkerhetsrisker eller fel. Det kan vara mycket tidskrävande att kontrollera kodbasen manuellt, särskilt om den är stor. Ditt företag har precis köpt en GitHub Advanced Security-licens som hjälper dig att spara tid och arbete genom att låta dig använda kodgenomsökning. Med kodgenomsökning får du aviseringar som anger eventuell problematisk kod. Sedan kan du snabbt hitta problemområdena och göra nödvändiga ändringar. För att kunna aktivera kodgenomsökning måste du veta vilka verktyg som är tillgängliga och vilka deras funktioner är. Du måste också förstå hur ofta du ska utföra kodgenomsökning och vilka typer av händelser du kan använda för att utlösa genomsökningar.
I den här modulen får du en introduktion till kodgenomsökning och dess funktioner. Du får lära dig hur du implementerar kodgenomsökning med hjälp av CodeQL, verktyg från tredje part och GitHub Actions. Du får också lära dig mer om de olika sätt som du kan konfigurera kodgenomsökning för att optimera din upplevelse.
Utbildningsmål
När du har slutfört den här modulen kommer du att kunna:
- Beskriv kodgenomsökning.
- Ange stegen för att aktivera kodgenomsökning på en lagringsplats.
- Lista stegen för att aktivera kodgenomsökning med analys från tredje part.
- Jämför hur du implementerar CodeQL-analys i ett GitHub Actions-arbetsflöde jämfört med ett ci-verktyg (continuous integration) från tredje part.
- Förklara hur du konfigurerar kodgenomsökning på en lagringsplats med utlösande händelser.
- Kontrastera frekvensen för arbetsflöden för kodgenomsökning (schemalagda eller utlösta av händelser).
Förutsättningar
- Ett GitHub-konto
- Kunskaper om att hantera administrativa Inställningar för GitHub
- Grundläggande kunskaper om GitHub Actions