Identifikace ohrožení zabezpečení v základu kódu pomocí CodeQL

Středně pokročilý
Technik DevOps
Správce
Vývojář
Student
GitHubu

V tomto modulu se dozvíte o CodeQL a o tom, jak ho můžete použít k analýze kódu v úložišti GitHub a identifikaci ohrožení zabezpečení.

Cíle výuky

Na konci tohoto modulu můžete:

  • Vytvořte databázi pomocí CodeQL k extrahování jediné relační reprezentace každého zdrojového souboru v základu kódu.
  • Spusťte CodeQL v databázi, abyste našli problémy ve zdrojovém kódu a našli potenciální ohrožení zabezpečení.
  • Seznamte se s výsledky kontroly CodeQL pomocí dotazů vytvořených na GitHubu nebo vlastních dotazů.

Požadavky

  • Základní znalosti GitHub Actions
  • Znalost skenování kódu GitHubu
  • Přístup pro správu k úložišti
  • Znalost SQL, Prologu a datalogu