Kontrola kódu pomocí GitHub CodeQL
Pokročilý
Správce
Vývojář
Technik DevOps
GitHubu
Naučte se používat CodeQL, výkonný nástroj pro statickou analýzu, který implementuje kontrolu kódu na GitHubu.
Cíle výuky
V tomto modulu:
- Seznamte se s CodeQL a tím, jak analyzuje kód.
- Seznamte se s jazykem QL, jedinečným programovacím jazykem logiky.
- Nastavte kontrolu kódu založeného na CodeQL v úložišti GitHub.
- Odkaz na vlastní dotaz CodeQL.
- Nakonfigurujte matici jazyka v pracovním postupu CodeQL.
- Zjistěte, jak pomocí rozhraní příkazového řádku CodeQL vygenerovat výsledky kontroly kódu a nahrát je na GitHub.
- Implementujte vlastní kroky sestavení.
Požadavky
- Účet GitHub Enterprise s licencí GitHub Advanced Security
- Potřebná oprávnění pro správu úložiště
- Znalost funkce kontroly kódu v GitHubu Advanced Security
- Znalost GitHub Actions