فحص التعليمة البرمجية باستخدام GitHub CodeQL
متقدم
مسؤول
المطور
مهندس DevOps
GitHub
تعرف على كيفية استخدام CodeQL، وهي أداة تحليل ثابتة قوية، لتنفيذ فحص التعليمة البرمجية على GitHub.
الأهداف التعليمية
في نهاية هذه الوحدة، ستتمكن من:
- فهم CodeQL وكيفية تحليل التعليمات البرمجية.
- فهم QL، لغة برمجة منطقية فريدة.
- إعداد فحص التعليمات البرمجية المستندة إلى CodeQL في مستودع GitHub.
- الرجوع إلى استعلام CodeQL مخصص.
- تكوين مصفوفة اللغة في سير عمل CodeQL.
- تعرف على كيفية استخدام CodeQL CLI لإنشاء نتائج فحص التعليمات البرمجية وتحميلها إلى GitHub.
- تنفيذ خطوات الإنشاء المخصصة.
المتطلبات الأساسية
- حساب مؤسسة GitHub مع ترخيص أمان متقدم GitHub
- الأذونات اللازمة لإدارة المستودع الخاص بك
- معرفة ميزة الفحص للتعليمة البرمجية لـ GitHub Advanced Security
- معرفة GitHub Actions