Identificați vulnerabilitățile de securitate din bază de cod utilizând CodeQL

Intermediar
DevOps Engineer
Administrator
Developer
Student
GitHub

În acest modul, veți afla despre CodeQL și cum îl puteți utiliza pentru a analiza codul din depozitul dvs. GitHub și a identifica vulnerabilitățile de securitate.

Obiective de instruire

Până la sfârșitul acestui modul, puteți să:

  • Creați o bază de date utilizând CodeQL pentru a extrage o reprezentare relațională unică a fiecărui fișier sursă din baza de cod.
  • Rulați CodeQL într-o bază de date pentru a găsi probleme în codul sursă și a găsi vulnerabilitățile de securitate potențiale.
  • Înțelegeți rezultatele scanului CodeQL utilizând interogări create de GitHub sau propriile interogări particularizate.

Cerințe preliminare

  • Cunoștințe de bază despre acțiunile GitHub
  • Familiarizarea cu scanarea codului GitHub
  • Accesul administrativ la un depozit
  • Familiarizarea cu SQL, Prolog și Datalog