Identificer sikkerhedsrisici i din kodebase ved hjælp af CodeQL

Øvet
DevOps-tekniker
Administrator
Udvikler
Studerende
GitHub

I dette modul får du mere at vide om CodeQL, og hvordan du kan bruge den til at analysere koden i dit GitHub-lager og identificere sikkerhedsrisici.

Læringsmål

Når du har fuldført dette modul, kan du:

  • Opret en database ved hjælp af CodeQL til at udtrække en enkelt relationsrepræsentation af hver kildefil i kodebasen.
  • Kør CodeQL i en database for at finde problemer i din kildekode og finde potentielle sikkerhedsrisici.
  • Forstå CodeQL-scanningsresultater ved hjælp af GitHub-oprettede forespørgsler eller dine egne brugerdefinerede forespørgsler.

Forudsætninger

  • Grundlæggende viden om GitHub-handlinger
  • Kendskab til GitHub-kodescanning
  • Administrativ adgang til et lager
  • Kendskab til SQL, Prolog og Datalog