Pengantar
Pemindaian kode menggunakan CodeQL menyediakan metode yang dapat diperluas untuk mengotomatiskan pemindaian kerentanan di seluruh repositori GitHub organisasi Anda. Penting untuk memahami cara kerja alat dan fiturnya sehingga dapat menerapkan pemindaian kode dengan sebaik-baiknya untuk memenuhi kebutuhan keamanan kode Anda. Anda juga perlu memahami berbagai opsi konfigurasi dan cara mengimplementasikan dan memelihara alur pemindaian kode untuk mengonfigurasi dan menyebarkan pemindaian kode dengan benar.
Dalam modul ini, kami meninjau alat analisis statis CodeQL dan bagaimana fitur pemindaian kode di GitHub menggunakannya untuk mengotomatiskan pemindaian kerentanan. Kami juga mempelajari cara menyesuaikan alur kerja pemindaian kode yang menggunakan CodeQL, cara menyertakan kueri tambahan, dan cara menyesuaikan alur kerja Anda dengan repositori yang memiliki beberapa bahasa.
Tujuan pembelajaran
Di akhir modul ini, Anda akan dapat:
- Pahami CodeQL dan cara menganalisis kode.
- Pahami QL, bahasa pemrograman logika yang unik.
- Siapkan pemindaian kode berbasis CodeQL di repositori GitHub.
- Mereferensikan kueri CodeQL kustom.
- Konfigurasikan matriks bahasa dalam alur kerja CodeQL.
- Pelajari cara menggunakan CodeQL CLI untuk menghasilkan hasil pemindaian kode dan mengunggahnya ke GitHub.
- Menerapkan langkah-langkah build kustom.
Prasyarat
- Akun enterprise GitHub dengan lisensi GitHub Advanced Security
- Izin yang diperlukan untuk mengelola repositori Anda
- Pengetahuan tentang fitur pemindaian kode GitHub Advanced Security
- Pengetahuan tentang Tindakan GitHub