CodeQL을 사용하여 코드베이스의 보안 취약성을 식별합니다.

중급
DevOps 엔지니어
관리자
개발자
학생
GitHub

이 모듈에서는 CodeQL에 대해 알아보고 이를 사용하여 GitHub 리포지토리의 코드를 분석하고 보안 취약성을 식별하는 방법을 알아봅니다.

학습 목표

이 모듈을 마치면 다음을 수행할 수 있습니다.

  • CodeQL을 사용하여 코드베이스에서 각 소스 파일의 단일 관계형 표현을 추출하여 데이터베이스를 만듭니다.
  • 데이터베이스에서 CodeQL을 실행하여 소스 코드에서 문제를 찾고 잠재적인 보안 취약성을 찾습니다.
  • GitHub에서 만든 쿼리 또는 사용자 지정 쿼리를 사용하여 CodeQL 검사 결과를 이해합니다.

사전 요구 사항

  • GitHub Actions에 대한 기본 지식
  • GitHub 코드 검사에 대한 숙지
  • 리포지토리에 대한 관리 액세스
  • SQL, 프롤로그 및 Datalog에 대한 숙지