在 GitHub 上設定程式碼掃描
中級
DevOps 工程師
系統管理員
開發人員
學生
GitHub
本課程模組向您介紹程式碼掃描及其功能。 您將瞭解如何使用 CodeQL、第三方工具和 GitHub Actions 來實作程式代碼掃描。
學習目標
完成本單元後,您將能夠:
- 描述程式碼掃描。
- 列出在存放庫中啟用程式碼掃描的步驟。
- 列出使用協力廠商分析來啟用程式碼掃描的步驟。
- 對比如何在 GitHub Actions 工作流程中實作 CodeQL 分析,與如何實作協力廠商持續整合 (CI) 工具。
- 說明如何使用觸發事件在存放庫上設定程式碼掃描。
- 對比程式碼掃描工作流程 (事件所排程與事件所觸發) 的頻率。
必要條件
- 具有 GitHub 進階安全性授權的 GitHub 企業帳戶
- 熟悉管理 GitHub 系統管理設定
- GitHub Actions 的基本知識