Identifikace ohrožení zabezpečení v základu kódu pomocí CodeQL
Středně pokročilý
Technik DevOps
Správce
Vývojář
Student
GitHubu
V tomto modulu se dozvíte o CodeQL a o tom, jak ho můžete použít k analýze kódu v úložišti GitHub a identifikaci ohrožení zabezpečení.
Cíle výuky
Na konci tohoto modulu můžete:
- Vytvořte databázi pomocí CodeQL k extrahování jediné relační reprezentace každého zdrojového souboru v základu kódu.
- Spusťte CodeQL v databázi, abyste našli problémy ve zdrojovém kódu a našli potenciální ohrožení zabezpečení.
- Seznamte se s výsledky kontroly CodeQL pomocí dotazů vytvořených na GitHubu nebo vlastních dotazů.
Požadavky
- Základní znalosti GitHub Actions
- Znalost skenování kódu GitHubu
- Přístup pro správu k úložišti
- Znalost SQL, Prologu a datalogu