Identificați vulnerabilitățile de securitate din bază de cod utilizând CodeQL
Intermediar
DevOps Engineer
Administrator
Developer
Student
GitHub
În acest modul, veți afla despre CodeQL și cum îl puteți utiliza pentru a analiza codul din depozitul dvs. GitHub și a identifica vulnerabilitățile de securitate.
Obiective de instruire
Până la sfârșitul acestui modul, puteți să:
- Creați o bază de date utilizând CodeQL pentru a extrage o reprezentare relațională unică a fiecărui fișier sursă din baza de cod.
- Rulați CodeQL într-o bază de date pentru a găsi probleme în codul sursă și a găsi vulnerabilitățile de securitate potențiale.
- Înțelegeți rezultatele scanului CodeQL utilizând interogări create de GitHub sau propriile interogări particularizate.
Cerințe preliminare
- Cunoștințe de bază despre acțiunile GitHub
- Familiarizarea cu scanarea codului GitHub
- Accesul administrativ la un depozit
- Familiarizarea cu SQL, Prolog și Datalog