Indførelsen
Kodescanning ved hjælp af CodeQL giver en metode, der kan udvides, til at automatisere scanning af sårbarheder på tværs af din organisations GitHub-lagre. Det er vigtigt at forstå, hvordan værktøjet fungerer, og hvad dets funktioner er, for bedst muligt at implementere kodescanning for at opfylde din kodes sikkerhedsbehov. Du skal også forstå de forskellige konfigurationsindstillinger, og hvordan du implementerer og vedligeholder en kodescanningspipeline for at konfigurere og installere kodescanning korrekt.
I dette modul gennemgår vi værktøjet til statisk analyse af CodeQL, og hvordan funktionen til kodescanning i GitHub bruger det til at automatisere scanning af sårbarheder. Vi lærer også, hvordan du tilpasser en arbejdsproces til kodescanning, der bruger CodeQL, hvordan du inkluderer yderligere forespørgsler, og hvordan du tilpasser din arbejdsproces til lagre, der har flere sprog.
Læringsmål
Når du har fuldført dette modul, kan du:
- Forstå CodeQL, og hvordan den analyserer kode.
- Forstå QL, som er et unikt programmeringssprog til logik.
- Konfigurer KodeQL-baseret kodescanning i et GitHub-lager.
- Reference til en brugerdefineret CodeQL-forespørgsel.
- Konfigurer sprogmatrixen i en CodeQL-arbejdsproces.
- Få mere at vide om, hvordan du bruger CodeQL-kommandolinjegrænsefladen til at generere resultater for kodescanning og uploade dem til GitHub.
- Implementer brugerdefinerede buildtrin.
Forudsætninger
- En GitHub-virksomhedskonto med en GitHub Advanced Security-licens
- Nødvendige tilladelser til at administrere dit lager
- Viden om kodescanningsfunktionen i GitHub Advanced Security
- Viden om GitHub-handlinger