Identifizieren von Sicherheitsrisiken in Ihrer Codebasis mit der Nutzung von CodeQL

Modul
7 Einheiten

Fortgeschrittene Anfänger

Technische Fachkraft für DevOps

Administrator

Entwickler

Kursteilnehmer

GitHub

In diesem Modul erfahren Sie mehr über CodeQL und wie Sie ihn verwenden können, um den Code in Ihrem GitHub-Repository zu analysieren und Sicherheitsrisiken zu identifizieren.

Lernziele

Am Ende dieses Moduls können Sie:

Erstellen Sie eine Datenbank mithilfe von CodeQL, um eine einzelne relationale Darstellung jeder Quelldatei in der Codebasis zu extrahieren.
Führen Sie CodeQL in einer Datenbank aus, um Probleme im Quellcode zu finden und potenzielle Sicherheitsrisiken zu finden.
Grundlegendes zu CodeQL-Scanergebnissen mithilfe von GitHub erstellten Abfragen oder ihrer eigenen benutzerdefinierten Abfragen.

Voraussetzungen

Grundlegende Kenntnisse zu GitHub Actions
Vertrautheit mit gitHub-Codeüberprüfung
Administrativer Zugriff auf ein Repository
Vertrautheit mit SQL, Prolog und Datalog

Einleitung min
Vorbereiten einer Datenbank für CodeQL min
Ausführen von CodeQL in einer Datenbank min
Grundlegendes zu CodeQL-Ergebnissen min
Problembehandlung bei CodeQL-Ergebnissen min
Modulbewertung min
Zusammenfassung min

Start