Kodescanning med GitHub CodeQL

Erfaren
Administrator
Udvikler
DevOps-tekniker
GitHub

Få mere at vide om, hvordan du bruger CodeQL, et effektivt værktøj til statisk analyse, til at implementere kodescanning på GitHub.

Læringsmål

Når du har fuldført dette modul, kan du:

  • Forstå CodeQL, og hvordan den analyserer kode.
  • Forstå QL, som er et unikt programmeringssprog til logik.
  • Konfigurer KodeQL-baseret kodescanning i et GitHub-lager.
  • Reference til en brugerdefineret CodeQL-forespørgsel.
  • Konfigurer sprogmatrixen i en CodeQL-arbejdsproces.
  • Få mere at vide om, hvordan du bruger CodeQL-kommandolinjegrænsefladen til at generere resultater for kodescanning og uploade dem til GitHub.
  • Implementer brugerdefinerede buildtrin.

Forudsætninger

  • En GitHub-virksomhedskonto med en GitHub Advanced Security-licens
  • Nødvendige tilladelser til at administrere dit lager
  • Viden om kodescanningsfunktionen i GitHub Advanced Security
  • Viden om GitHub-handlinger