Kontrola kódu pomocí GitHub CodeQL

Pokročilý
Správce
Vývojář
Technik DevOps
GitHubu

Naučte se používat CodeQL, výkonný nástroj pro statickou analýzu, který implementuje kontrolu kódu na GitHubu.

Cíle výuky

V tomto modulu:

  • Seznamte se s CodeQL a tím, jak analyzuje kód.
  • Seznamte se s jazykem QL, jedinečným programovacím jazykem logiky.
  • Nastavte kontrolu kódu založeného na CodeQL v úložišti GitHub.
  • Odkaz na vlastní dotaz CodeQL.
  • Nakonfigurujte matici jazyka v pracovním postupu CodeQL.
  • Zjistěte, jak pomocí rozhraní příkazového řádku CodeQL vygenerovat výsledky kontroly kódu a nahrát je na GitHub.
  • Implementujte vlastní kroky sestavení.

Požadavky

  • Účet GitHub Enterprise s licencí GitHub Advanced Security
  • Potřebná oprávnění pro správu úložiště
  • Znalost funkce kontroly kódu v GitHubu Advanced Security
  • Znalost GitHub Actions