Konfigurace skenování kódu na GitHubu
Středně pokročilý
Technik DevOps
Správce
Vývojář
Student
GitHubu
Tento modul vás seznámí se skenováním kódu a jeho funkcemi. Naučíte se implementovat kontrolu kódu pomocí CodeQL, nástrojů třetích stran a GitHub Actions.
Cíle výuky
Po dokončení tohoto modulu budete umět:
- Popište kontrolu kódu.
- Vypište kroky pro povolení kontroly kódu v úložišti.
- Vypíše kroky pro povolení kontroly kódu pomocí analýzy třetích stran.
- Porovnejte, jak implementovat analýzu CodeQL v pracovním postupu GitHub Actions a nástroj kontinuální integrace (CI) třetí strany.
- Vysvětlete, jak nakonfigurovat kontrolu kódu v úložišti pomocí aktivačních událostí.
- Kontrast frekvence pracovních postupů prohledávání kódu (naplánovaná vs. aktivovaná událostmi).
Požadavky
- Účet GitHub Enterprise s licencí GitHub Advanced Security
- Znalost správy nastavení správy GitHubu
- Základní znalost GitHub Actions