Resumé
I dette modul har vi lært:
- Kodescanning med CodeQL kan tilpasses ved hjælp af den avancerede konfigurationsarbejdsfil, der angiver placeringen af forespørgsler, hvilke sprog der skal analyseres, og om de skal bygges automatisk eller manuelt.
- GitHub understøtter integration af værktøjer til scanning og beskeder fra tredjepart i kodescanningsprocessen.
- CodeQL har en kommandolinjegrænseflade, der giver dig mulighed for at oprette og analysere databaser offline og derefter uploade resultaterne til GitHub ved hjælp af en SARIF-fil.
Uden at bruge GitHub-kodescanning med CodeQL ville det være svært at automatisere både scanningen af din kode og generere pullanmodninger for at rette den sårbare kode. Derudover leverer CodeQL et omfattende, voksende bibliotek af forespørgsler på flere sprog, der hjælper dig med at oprette mere sikker kode med lidt teknisk indsats.
Referencer
Ressourcekæder
- udgivelse og brug af CodeQL-pakker
- Brug af kodescanning sammen med dit eksisterende CI-system
- jhutchings1/Create-ActionsPRs
- nickliffen/ghas-enablement
- Oprettelse af CodeQL-forespørgselspakker
- Validering af SARIF-filer
- CodeQL-understøttede sprog
Giv feedback
Brug denne problemformular til at give indholdsfeedback eller foreslå ændringer til dette Microsoft Learn-modul. GitHub vedligeholder dette indhold, og et teammedlem vil prioritere anmodningen. Tak, fordi du tog dig tid til at forbedre vores indhold!