مقدمة
تخيل أنك مطور لديه أذونات المسؤول لمستودع GitHub. تريد أتمتة عمليات التحقق من الأمان. تساعدك هذه الخطوات في تحليل الإصدارات الخاصة بك بحثا عن أي ثغرات أمنية. لحسن الحظ، اشترت مؤسستك GitHub Advanced Security. يتيح لك ترخيص GitHub Advanced Security إنجاز هذه المهام باستخدام CodeQL.
CodeQL هو أداة لتحليل التعليمات البرمجية في مستودع GitHub الخاص بك وتحديد الثغرات الأمنية. وهي متاحة للمستودعات العامة والمستودعات الخاصة التي تمتلكها مؤسستك. يدعم CodeQL العديد من اللغات للتحليل، بما في ذلك C/C++، وJava، وPython.
أهداف التعلم
في هذه الوحدة النمطية، سوف:
- تثبيت واجهة سطر الأوامر CodeQL (CLI) من صفحة إصدارات GitHub CodeQL.
- إنشاء قاعدة بيانات باستخدام CodeQL لاستخراج تمثيل علائقي واحد لكل ملف مصدر في قاعدة التعليمات البرمجية.
- قم بتشغيل CodeQL في قاعدة بيانات للعثور على المشاكل في التعليمات البرمجية المصدر والعثور على الثغرات الأمنية المحتملة.
- تحليل نتائج فحص CodeQL باستخدام الاستعلامات التي تم إنشاؤها بواسطة GitHub أو الاستعلامات المخصصة الخاصة بك.