تحديد الثغرات الأمنية في قاعدة التعليمات البرمجية باستخدام CodeQL
متوسط
مهندس DevOps
مسؤول
المطور
طالب
GitHub
في هذه الوحدة النمطية، يمكنك التعرف على CodeQL وكيف يمكنك استخدامه لتحليل التعليمات البرمجية في مستودع GitHub الخاص بك وتحديد الثغرات الأمنية.
الأهداف التعليمية
بنهاية هذه الوحدة النمطية، ستتمكن من:
- إنشاء قاعدة بيانات باستخدام CodeQL لاستخراج تمثيل علائقي واحد لكل ملف مصدر في قاعدة التعليمات البرمجية.
- قم بتشغيل CodeQL في قاعدة بيانات للعثور على المشاكل في التعليمات البرمجية المصدر والعثور على الثغرات الأمنية المحتملة.
- فهم نتائج فحص CodeQL باستخدام الاستعلامات التي تم إنشاؤها بواسطة GitHub أو الاستعلامات المخصصة الخاصة بك.
المتطلبات الأساسية
- المعرفة الأساسية بإجراءات GitHub
- الإلمام بمسح التعليمات البرمجية GitHub
- الوصول الإداري إلى مستودع
- الإلمام ب SQL وProlog وDatalog