Kodescanning med GitHub CodeQL
Erfaren
Administrator
Udvikler
DevOps-tekniker
GitHub
Få mere at vide om, hvordan du bruger CodeQL, et effektivt værktøj til statisk analyse, til at implementere kodescanning på GitHub.
Læringsmål
Når du har fuldført dette modul, kan du:
- Forstå CodeQL, og hvordan den analyserer kode.
- Forstå QL, som er et unikt programmeringssprog til logik.
- Konfigurer KodeQL-baseret kodescanning i et GitHub-lager.
- Reference til en brugerdefineret CodeQL-forespørgsel.
- Konfigurer sprogmatrixen i en CodeQL-arbejdsproces.
- Få mere at vide om, hvordan du bruger CodeQL-kommandolinjegrænsefladen til at generere resultater for kodescanning og uploade dem til GitHub.
- Implementer brugerdefinerede buildtrin.
Forudsætninger
- En GitHub-virksomhedskonto med en GitHub Advanced Security-licens
- Nødvendige tilladelser til at administrere dit lager
- Viden om kodescanningsfunktionen i GitHub Advanced Security
- Viden om GitHub-handlinger