Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL

Intermédiaire
Ingénieur DevOps
Administrateurs
Développeur
Étudiant
GitHub

Dans ce module, vous apprendrez à connaître CodeQL et comment vous pouvez l’utiliser pour analyser le code de votre référentiel GitHub et d’identifier les vulnérabilités de sécurité.

Objectifs d’apprentissage

À la fin de ce module, vous pouvez :

  • Créez une base de données à l’aide de CodeQL pour extraire une représentation relationnelle unique de chaque fichier source dans la base de code.
  • Exécutez CodeQL dans une base de données pour trouver des problèmes dans votre code source et trouver des vulnérabilités de sécurité potentielles.
  • Comprendre les résultats de l’analyse CodeQL à l’aide de requêtes créées par GitHub ou de vos propres requêtes personnalisées.

Prérequis

  • Connaissance de base de GitHub Actions
  • Connaissance de l’analyse du code GitHub
  • Accès administratif à un référentiel
  • Familiarité avec SQL, Prolog et Datalog