Настроювання сканування коду на GitHub
Проміжний рівень
DevOps Engineer
Administrator
Developer
Student
GitHub
Цей модуль познайомить вас із скануванням коду та його функціями. Ви дізнаєтеся, як здійснювати сканування коду за допомогою CodeQL, сторонніх інструментів і дій GitHub.
Навчальні цілі
Після завершення цього модуля ви зможете:
- Опишіть сканування коду.
- Перелічіть кроки для ввімкнення сканування коду у сховищі.
- Перелічіть кроки для ввімкнення сканування коду за допомогою стороннього аналізу.
- Контраст, як реалізувати аналіз CodeQL в робочому циклі GitHub Actions і стороннього засобу безперервної інтеграції (CI).
- Поясніть, як настроїти сканування коду в сховищі за допомогою ініціювання подій.
- Контрастність частоти сканування коду робочими циклами (заплановані та ініційовані подіями).
Обов’язкові умови
- Корпоративний обліковий запис GitHub з ліцензією на розширену безпеку GitHub
- Знайомство з керуванням адміністративними параметрами GitHub
- Основні знання дій GitHub