Indførelsen
Forestil dig, at du er udvikler med administratortilladelser til et GitHub-lager. Du vil automatisere sikkerhedskontroller. Disse trin hjælper dig med at analysere dine udgivelser for eventuelle sikkerhedsrisici. Heldigvis har din organisation købt GitHub Advanced Security. Din GitHub Advanced Security-licens giver dig mulighed for at udføre disse opgaver ved hjælp af CodeQL.
CodeQL er et værktøj til at analysere koden i dit GitHub-lager og identificere sikkerhedsrisici. Den er tilgængelig for offentlige lagre og private lagre, som din organisation ejer. CodeQL understøtter mange sprog til analyse, herunder C/C++, Java og Python.
Læringsmål
I dette modul skal du:
- Installér CodeQL-kommandolinjegrænsefladen (CLI) fra siden til GitHub CodeQL-udgivelser.
- Opret en database ved hjælp af CodeQL til at udtrække en enkelt relationsrepræsentation af hver kildefil i kodebasen.
- Kør CodeQL i en database for at finde problemer i din kildekode og finde potentielle sikkerhedsrisici.
- Analysér CodeQL-scanningsresultater ved hjælp af GitHub-oprettede forespørgsler eller dine egne brugerdefinerede forespørgsler.