Secure .NET Code with CodeQL and GitHub Actions
مطالب مشابه
- اشتراکها
PVS-Studio 7.27 منتشر شداشتراکها
افزونهای برای کار با CodeQLاشتراکها
روش تولید خودکار بستههای NuGet در GitHubاشتراکها
خودکارسازی کارها در یک شرکت نرمافزاری با استفاده از GitHub Actionsاشتراکها
MSDN Magazine شماره October 2015 منتشر شداشتراکها
امکانات GitHub برای بررسیهای امنیتی کدهامطالب
استفاده از GitHub Actions برای Build و توزیع خودکار پروژههای NET Core.مطالب
تولید و ارسال خودکار بستههای NuGet پروژههای NET Core. به کمک AppVeyorمطالب
مراحل ارسال یک پروژهی Visual Studio به GitHubنظرات اشتراکها
چگونه به مخازن کد GitHub، ابزار بررسی کیفیت کدهای CodeQL را اضافه کنیم؟
- به صورت خلاصه، دو فایل «codeql.yml » و « codeql-config.yml » را به پوشهی github/workflows. اضافه کنید. نتیجهی آن در برگهی security، فقط برای صاحب مخزن کد قابل مشاهده خواهد بود:
مشکلات گزارش شدهی توسط آن، خروجی فوق العادهای هم دارد؛ به همراه توضیح و مثال:
اگر خواستید از موردی صرفنظر کند، rule id فوق را به فایل codeql-config.yml، اضافه کنید.