Mengidentifikasi kerentanan keamanan di basis kode Anda dengan menggunakan CodeQL
Menengah
Teknisi DevOps
Administrator
Pengembang
Siswa
GitHub
Dalam modul ini, Anda mempelajari tentang CodeQL dan bagaimana Anda dapat menggunakannya untuk menganalisis kode di repositori GitHub Anda dan mengidentifikasi kerentanan keamanan.
Tujuan pembelajaran
Pada akhir modul ini, Anda dapat:
- Buat database dengan menggunakan CodeQL untuk mengekstrak representasi relasional tunggal dari setiap file sumber di basis kode.
- Jalankan CodeQL dalam database untuk menemukan masalah dalam kode sumber Anda dan temukan potensi kerentanan keamanan.
- Pahami hasil pemindaian CodeQL dengan menggunakan kueri yang dibuat GitHub atau kueri kustom Anda sendiri.
Prasyarat
- Pengetahuan dasar tentang GitHub Actions
- Keakraban dengan pemindaian kode GitHub
- Akses administratif ke repositori
- Keakraban dengan SQL, Prolog, dan Datalog