Analisi del codice con GitHub CodeQL

  • Modulo
  • 13 Unità
Avanzato
Amministratore
Sviluppatore
Tecnico DevOps
GitHub

Informazioni su come usare CodeQL, un potente strumento di analisi statica, per implementare l'analisi del codice in GitHub.

Obiettivi di apprendimento

Gli obiettivi del modulo sono:

  • Informazioni su CodeQL e su come analizza il codice.
  • Informazioni su QL, un linguaggio di programmazione della logica univoco.
  • Configurare l'analisi del codice basata su CodeQL in un repository di GitHub.
  • Fare riferimento a una query di CodeQL personalizzata.
  • Configurare la matrice del linguaggio in un flusso di lavoro di CodeQL.
  • Informazioni su come usare CodeQL CLI per generare risultati di analisi del codice e caricarli in GitHub.
  • Implementare passaggi di compilazione personalizzati.

Prerequisiti

  • Un account GitHub Enterprise con una licenza di GitHub Advanced Security
  • Autorizzazioni necessarie per l'amministrazione del repository
  • Conoscenza della funzionalità di analisi del codice di GitHub Advanced Security
  • Conoscenza di GitHub Actions
Avvio