الملخص
في هذه الوحدة، تعلمنا:
- يمكن تخصيص مسح التعليمات البرمجية باستخدام CodeQL باستخدام ملف سير عمل الإعداد المتقدم الذي يحدد موقع الاستعلامات، واللغات التي يجب تحليلها، وما إذا كان يجب إنشاؤها باستخدام خطوات الإنشاء التلقائي أو البناء اليدوي.
- يدعم GitHub تكامل أدوات الفحص والتنبيه التابعة لجهة خارجية في عملية مسح التعليمات البرمجية.
- يحتوي CodeQL على CLI يسمح لك بإنشاء قواعد البيانات وتحليلها دون اتصال ثم تحميل النتائج إلى GitHub باستخدام ملف SARIF.
بدون استخدام مسح التعليمات البرمجية GitHub باستخدام CodeQL، سيكون من الصعب أتمتة كل من مسح التعليمات البرمجية وإنشاء طلبات السحب لإصلاح التعليمات البرمجية الضعيفة. بالإضافة إلى ذلك، توفر CodeQL مكتبة واسعة ومتنامية من الاستعلامات بلغات متعددة تساعدك على إنشاء تعليمات برمجية أكثر أمانًا بجهد هندسي ضئيل.
المراجع
ارتباطات الموارد
- نشر حزم CodeQL واستخدامها
- استخدام فحص التعليمات البرمجية مع نظام CI الحالي
- jhutchings1/Create-ActionsPRs
- تمكين nickliffen/ghas
- إنشاء مجموعات استعلام CodeQL
- التحقق من صحة ملفات SARIF
- اللغات المدعومة من CodeQL
تقديم الملاحظات
استخدم نموذج المشكلة هذا لتقديم ملاحظات محتوى أو اقتراحات للتغييرات لوحدة Microsoft Learn هذه. GitHub يحافظ على هذا المحتوى وسيقوم أحد أعضاء الفريق بفرز الطلب. نشكرك على أخذ الوقت لتحسين محتوانا!