Scanarea codului cu CodeQL GitHub
Avansat
Administrator
Developer
DevOps Engineer
GitHub
Aflați cum să utilizați CodeQL, un instrument puternic de analiză statică, pentru a implementa scanarea codului pe GitHub.
Obiective de instruire
Până la sfârșitul acestui modul, veți putea să:
- Înțelegeți CodeQL și modul în care analizează codul.
- Înțelegeți QL, un limbaj de programare logică unic.
- Configurați scanarea codului bazat pe CodeQL într-un depozit GitHub.
- Faceți referire la o interogare CodeQL particularizată.
- Configurați matricea lingvistică într-un flux de lucru CodeQL.
- Aflați cum să utilizați CodeQL CLI pentru a genera rezultate de scanare a codului și a le încărca în GitHub.
- Implementați pașii de compilare particularizată.
Cerințe preliminare
- Un cont de întreprindere GitHub cu o licență GitHub Advanced Security
- Permisiunile necesare pentru administrarea depozitului
- Cunoștințe despre caracteristica de scanare a codului GitHub Advanced Security
- Cunoștințe despre acțiunile GitHub