مقدمة
يوفر فحص التعليمات البرمجية باستخدام CodeQL طريقة قابلة للتوسيع لأتمتة فحص الثغرات الأمنية عبر مستودعات GitHub الخاصة بمؤسستك. من المهم فهم كيفية عمل الأداة وما هي ميزاتها حتى تتمكن من تنفيذ فحص التعليمات البرمجية بشكل أفضل لتلبية احتياجات أمان التعليمات البرمجية الخاصة بك. ستحتاج أيضا إلى فهم خيارات التكوين المختلفة وكيفية تنفيذ البنية الأساسية لبرنامج ربط العمليات التجارية لفحص التعليمات البرمجية وصيانتها من أجل تكوين وتوزيع فحص التعليمات البرمجية بشكل صحيح.
في هذه الوحدة، نراجع أداة التحليل الثابت CodeQL وكيف تستخدمها ميزة فحص التعليمات البرمجية في GitHub لأتمتة فحص الثغرات الأمنية. كما نتعلم كيفية تخصيص سير عمل مسح التعليمات البرمجية الذي يستخدم CodeQL، وكيفية تضمين استعلامات إضافية، وكيفية تكييف سير العمل الخاص بك مع المستودعات التي لها لغات متعددة.
الأهداف التعليمية
في نهاية هذه الوحدة، ستتمكن من:
- فهم CodeQL وكيفية تحليل التعليمات البرمجية.
- فهم QL، لغة برمجة منطقية فريدة.
- إعداد فحص التعليمات البرمجية المستندة إلى CodeQL في مستودع GitHub.
- الرجوع إلى استعلام CodeQL مخصص.
- تكوين مصفوفة اللغة في سير عمل CodeQL.
- تعرف على كيفية استخدام CodeQL CLI لإنشاء نتائج فحص التعليمات البرمجية وتحميلها إلى GitHub.
- تنفيذ خطوات الإنشاء المخصصة.
المتطلبات الأساسية
- حساب مؤسسة GitHub مع ترخيص أمان متقدم GitHub
- الأذونات اللازمة لإدارة المستودع الخاص بك
- معرفة ميزة الفحص للتعليمة البرمجية لـ GitHub Advanced Security
- معرفة GitHub Actions