CodeQL を使用してコードベースのセキュリティの脆弱性を特定する
中級
DevOps エンジニア
管理者
開発者
Student
GitHub
このモジュールでは、CodeQL の概要と、これを使用して GitHub リポジトリ内のコードを分析し、セキュリティの脆弱性を特定する方法について説明します。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- CodeQL を使用してデータベースを作成し、コードベース内の各ソース ファイルの 1 つのリレーショナル表現を抽出します。
- データベースで CodeQL を実行して、ソース コードの問題を見つけ、潜在的なセキュリティの脆弱性を見つけます。
- GitHub で作成されたクエリまたは独自のカスタム クエリを使用して CodeQL スキャンの結果を理解します。
前提条件
- GitHub Actions に関する基本的な知識
- GitHub コード スキャンに関する知識
- リポジトリへの管理アクセス
- SQL、Prolog、Datalog に関する知識