Identificer sikkerhedsrisici i din kodebase ved hjælp af CodeQL
Øvet
DevOps-tekniker
Administrator
Udvikler
Studerende
GitHub
I dette modul får du mere at vide om CodeQL, og hvordan du kan bruge den til at analysere koden i dit GitHub-lager og identificere sikkerhedsrisici.
Læringsmål
Når du har fuldført dette modul, kan du:
- Opret en database ved hjælp af CodeQL til at udtrække en enkelt relationsrepræsentation af hver kildefil i kodebasen.
- Kør CodeQL i en database for at finde problemer i din kildekode og finde potentielle sikkerhedsrisici.
- Forstå CodeQL-scanningsresultater ved hjælp af GitHub-oprettede forespørgsler eller dine egne brugerdefinerede forespørgsler.
Forudsætninger
- Grundlæggende viden om GitHub-handlinger
- Kendskab til GitHub-kodescanning
- Administrativ adgang til et lager
- Kendskab til SQL, Prolog og Datalog