Indførelsen

Fuldført

Forestil dig, at du er udvikler med administratortilladelser til et GitHub-lager. Du vil automatisere sikkerhedskontroller. Disse trin hjælper dig med at analysere dine udgivelser for eventuelle sikkerhedsrisici. Heldigvis har din organisation købt GitHub Advanced Security. Din GitHub Advanced Security-licens giver dig mulighed for at udføre disse opgaver ved hjælp af CodeQL.

CodeQL er et værktøj til at analysere koden i dit GitHub-lager og identificere sikkerhedsrisici. Den er tilgængelig for offentlige lagre og private lagre, som din organisation ejer. CodeQL understøtter mange sprog til analyse, herunder C/C++, Java og Python.

Læringsmål

I dette modul skal du:

  • Installér CodeQL-kommandolinjegrænsefladen (CLI) fra siden til GitHub CodeQL-udgivelser.
  • Opret en database ved hjælp af CodeQL til at udtrække en enkelt relationsrepræsentation af hver kildefil i kodebasen.
  • Kør CodeQL i en database for at finde problemer i din kildekode og finde potentielle sikkerhedsrisici.
  • Analysér CodeQL-scanningsresultater ved hjælp af GitHub-oprettede forespørgsler eller dine egne brugerdefinerede forespørgsler.

Forudsætninger

  • Grundlæggende viden om GitHub-handlinger
  • Kendskab til GitHub-kodescanning
  • Administrativ adgang til et lager
  • Kendskab til SQL, Prologog datalog