זיהוי פגיעויות אבטחה במסד הקוד שלך באמצעות CodeQL
ביניים
מהנדס DevOps
מנהל מערכת
מפתח
סטודנט
GitHub
במודול זה, תלמדו על CodeQL וכיצד ניתן להשתמש בו כדי לנתח את הקוד במאגר GitHub ולזהות פגיעויות אבטחה.
מטרות הלמידה
עד סוף מודול זה, תוכל לבצע את הפעולות הבאות:
- צור מסד נתונים באמצעות CodeQL כדי לחלץ ייצוג יחסי יחיד של כל קובץ מקור במסד הקוד.
- הפעל את CodeQL במסד נתונים כדי לאתר בעיות בקוד המקור שלך ולחפש פגיעויות אבטחה פוטנציאליות.
- הבנת תוצאות הסריקה של CodeQL באמצעות שאילתות שנוצרו על-ידי GitHub או שאילתות מותאמות אישית משלך.
דרישות מוקדמות
- ידע בסיסי בפעולות GitHub
- היכרות עם סריקת קוד GitHub
- גישה ניהולית למאגר
- היכרות עם SQL, Prolog ו- Datalog