Identificare le vulnerabilità di sicurezza nella codebase usando CodeQL

Modulo
7 Unità

Intermedio

Tecnico DevOps

Amministratore

Sviluppatore

Student

GitHub

In questo modulo vengono fornite informazioni su CodeQL e su come usarlo per analizzare il codice nel repository GitHub e identificare le vulnerabilità di sicurezza.

Obiettivi di apprendimento

Alla fine di questo modulo, sarai in grado di:

Creare un database usando CodeQL per estrarre una singola rappresentazione relazionale di ogni file di origine nella codebase.
Eseguire CodeQL in un database per individuare i problemi nel codice sorgente e individuare potenziali vulnerabilità di sicurezza.
Comprendere i risultati dell'analisi CodeQL usando query create da GitHub o query personalizzate.

Prerequisiti

Conoscenza di base di GitHub Actions
Familiarità con l'analisi del codice GitHub
Accesso amministrativo a un repository
Familiarità con SQL, Prolog e Datalog

Introduzione min
Preparare un database per CodeQL min
Eseguire CodeQL in un database min
Informazioni sui risultati di CodeQL min
Risolvere i problemi relativi ai risultati di CodeQL min
Valutazione del modulo min
Sommario min

Avvio