Identificación de vulnerabilidades de seguridad en el código base mediante CodeQL

Módulo
7 Unidades

Intermedio

Ingeniero de DevOps

Administrador

Desarrollador

Estudiante

GitHub

En este módulo, obtendrá información sobre CodeQL y cómo puede usarlo para analizar el código en el repositorio de GitHub e identificar vulnerabilidades de seguridad.

Objetivos de aprendizaje

Al final de este módulo, podrá:

Cree una base de datos mediante CodeQL para extraer una única representación relacional de cada archivo de origen en el código base.
Ejecute CodeQL en una base de datos para encontrar problemas en el código fuente y encontrar posibles vulnerabilidades de seguridad.
Comprenda los resultados del examen de CodeQL mediante consultas creadas por GitHub o sus propias consultas personalizadas.

Requisitos previos

Conocimientos básicos de Acciones de GitHub
Familiaridad con el examen de código de GitHub
Acceso administrativo a un repositorio
Familiaridad con SQL, Prolog y Datalog

Introducción min
Preparación de una base de datos para CodeQL min
Ejecución de CodeQL en una base de datos min
Descripción de los resultados de CodeQL min
Solución de problemas de los resultados de CodeQL min
Evaluación de módulos min
Resumen min