Scanarea codului cu CodeQL GitHub

Avansat
Administrator
Developer
DevOps Engineer
GitHub

Aflați cum să utilizați CodeQL, un instrument puternic de analiză statică, pentru a implementa scanarea codului pe GitHub.

Obiective de instruire

Până la sfârșitul acestui modul, veți putea să:

  • Înțelegeți CodeQL și modul în care analizează codul.
  • Înțelegeți QL, un limbaj de programare logică unic.
  • Configurați scanarea codului bazat pe CodeQL într-un depozit GitHub.
  • Faceți referire la o interogare CodeQL particularizată.
  • Configurați matricea lingvistică într-un flux de lucru CodeQL.
  • Aflați cum să utilizați CodeQL CLI pentru a genera rezultate de scanare a codului și a le încărca în GitHub.
  • Implementați pașii de compilare particularizată.

Cerințe preliminare

  • Un cont de întreprindere GitHub cu o licență GitHub Advanced Security
  • Permisiunile necesare pentru administrarea depozitului
  • Cunoștințe despre caracteristica de scanare a codului GitHub Advanced Security
  • Cunoștințe despre acțiunile GitHub