GitHub CodeQL を使用したコード スキャン
上級
管理者
開発者
DevOps エンジニア
GitHub
優れた静的分析ツールである CodeQL を使用して、GitHub にコード スキャンを実装する方法について説明します。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- CodeQL とそれによるコードの分析方法を理解する。
- 独自のロジック プログラミング言語である QL について理解する。
- GitHub リポジトリで CodeQL ベースのコード スキャンを設定する。
- カスタム CodeQL クエリを参照する。
- CodeQL ワークフローで言語マトリックスを構成する。
- CodeQL CLI を使用してコード スキャンの結果を生成し、それらを GitHub にアップロードする方法を学習する。
- カスタム ビルド ステップを実装する。
前提条件
- GitHub Advanced Security ライセンスを持つ GitHub エンタープライズ アカウント
- リポジトリを管理するために必要なアクセス許可
- GitHub Advanced Security のコード スキャン機能に関する知識
- GitHub Actions に関する知識