Code-Scans mit GitHub CodeQL

  • Modul
  • 13 Einheiten
Fortgeschrittene
Administrator
Entwickler
Technische Fachkraft für DevOps
GitHub

Erfahren Sie, wie Sie CodeQL (ein leistungsfähiges statisches Analysetool) verwenden, um Codescans für GitHub zu implementieren.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Verstehen Sie CodeQL und wie es Code analysiert.
  • Verstehen von QL, einer einzigartigen Logikprogrammiersprache.
  • Einrichten von CodeQL-basierten Codescans in einem GitHub-Repository.
  • Verweisen auf eine benutzerdefinierte CodeQL-Abfrage.
  • Konfigurieren der Sprachmatrix in einem CodeQL-Workflow.
  • Erfahren Sie, wie Sie die CodeQL CLI verwenden, um Codescanergebnisse zu generieren und in GitHub hochzuladen.
  • Implementieren benutzerdefinierter Buildschritte.

Voraussetzungen

  • Ein GitHub Enterprise-Konto mit einer GitHub Advanced Security-Lizenz
  • Erforderliche Berechtigungen zum Verwalten Ihres Repositorys
  • Kenntnisse der Codescanfunktion von GitHub Advanced Security
  • Kenntnisse zu GitHub Actions