このブートキャンプは、GitHub Advanced Security (GHAS) に慣れ親しみ、ご自身のリポジトリで GitHub Advanced Security (GHAS) を使う方法をより理解できるようにするためのものです。
参考コマンドライン
git clone https://github.com/advanced-security-demo/ghas-developer-bootcamp-jp.git
cd ghas-developer-bootcamp-jp
git remote set-url origin [email protected]:{org-or-username}/{repo-name}.git
Agenda- GitHub Advanced Security とは
- GitHub Advanced Security のライセンス
- GHAS の有効化
- How does it work?
ハンズオン演習のインストラクション: Developer Exercises - Day 1
- How does it work?(続き)
- アクセス、通知、アラート
- 統合 - GHAS APIとWebhooks
- GHAS のトラブルシューティング
ハンズオン演習のインストラクション: Developer Exercises - Day 2
- About code scanning
- About Dependabot Alerts
- About secret scanning
- Events that trigger workflows
- Configuring the CodeQL workflow for compiled languages
- Configuring code scanning
- Configuring notifications for Dependabot alerts
- Customizing dependency updates
- Configuration options for the dependabot.yml file
- Filter pattern cheat sheet
- Running additional queries
- Troubleshooting the CodeQL workflow
- Code scanning API
- Secret scanning API
- GraphQL API
- REST API