Identifier les vulnérabilités de sécurité dans votre base de code en utilisant CodeQL
Intermédiaire
Ingénieur DevOps
Administrateurs
Développeur
Étudiant
GitHub
Dans ce module, vous apprendrez à connaître CodeQL et comment vous pouvez l’utiliser pour analyser le code de votre référentiel GitHub et d’identifier les vulnérabilités de sécurité.
Objectifs d’apprentissage
À la fin de ce module, vous pouvez :
- Créez une base de données à l’aide de CodeQL pour extraire une représentation relationnelle unique de chaque fichier source dans la base de code.
- Exécutez CodeQL dans une base de données pour trouver des problèmes dans votre code source et trouver des vulnérabilités de sécurité potentielles.
- Comprendre les résultats de l’analyse CodeQL à l’aide de requêtes créées par GitHub ou de vos propres requêtes personnalisées.
Prérequis
- Connaissance de base de GitHub Actions
- Connaissance de l’analyse du code GitHub
- Accès administratif à un référentiel
- Familiarité avec SQL, Prolog et Datalog