Konfigurace skenování kódu na GitHubu

Středně pokročilý
Technik DevOps
Správce
Vývojář
Student
GitHubu

Tento modul vás seznámí se skenováním kódu a jeho funkcemi. Naučíte se implementovat kontrolu kódu pomocí CodeQL, nástrojů třetích stran a GitHub Actions.

Cíle výuky

Po dokončení tohoto modulu budete umět:

  • Popište kontrolu kódu.
  • Vypište kroky pro povolení kontroly kódu v úložišti.
  • Vypíše kroky pro povolení kontroly kódu pomocí analýzy třetích stran.
  • Porovnejte, jak implementovat analýzu CodeQL v pracovním postupu GitHub Actions a nástroj kontinuální integrace (CI) třetí strany.
  • Vysvětlete, jak nakonfigurovat kontrolu kódu v úložišti pomocí aktivačních událostí.
  • Kontrast frekvence pracovních postupů prohledávání kódu (naplánovaná vs. aktivovaná událostmi).

Požadavky

  • Účet GitHub Enterprise s licencí GitHub Advanced Security
  • Znalost správy nastavení správy GitHubu
  • Základní znalost GitHub Actions