מבוא
נניח שאתה מפתח בעל הרשאות מנהל מערכת עבור מאגר GitHub. ברצונך להפוך בדיקות אבטחה לאוטומטיות. שלבים אלה עוזרים לך לנתח את הפגיעויות שלך. למרבה המזל, הארגון שלך רכש אבטחה מתקדמת של GitHub. רשיון האבטחה המתקדם של GitHub מאפשר לך לבצע משימות אלה באמצעות CodeQL.
CodeQL הוא כלי לניתוח הקוד במאגר GitHub שלך ולזיהוי פגיעויות אבטחה. היא זמינה למאגרים ציבוריים ולמאגרים פרטיים בבעלות הארגון שלך. CodeQL תומך בשפות רבות לניתוח, כולל C/C++, Java ו- Python.
יעדי למידה
במודול זה, תוכל:
- התקן את ממשק שורת הפקודה (CLI) של CodeQL מהדף עבור מהדורות GitHub CodeQL.
- צור מסד נתונים באמצעות CodeQL כדי לחלץ ייצוג יחסי יחיד של כל קובץ מקור במסד הקוד.
- הפעל את CodeQL במסד נתונים כדי לאתר בעיות בקוד המקור שלך ולחפש פגיעויות אבטחה פוטנציאליות.
- ניתוח תוצאות סריקה של CodeQL באמצעות שאילתות שנוצרו על-ידי GitHub או שאילתות מותאמות אישית משלך.