Skanowanie kodu za pomocą języka GitHub CodeQL

  • Moduł
  • 13 Lekcji
Zaawansowany
Administrator
Deweloper
Inżynier DevOps
GitHub

Dowiedz się, jak używać języka CodeQL, zaawansowanego narzędzia do analizy statycznej, aby zaimplementować skanowanie kodu w usłudze GitHub.

Cele szkolenia

Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:

  • Omówienie języka CodeQL i sposobu analizowania kodu.
  • Omówienie języka QL, unikatowego języka programowania logiki.
  • Skonfiguruj skanowanie kodu opartego na języku CodeQL w repozytorium GitHub.
  • Odwołaj się do niestandardowego zapytania CodeQL.
  • Skonfiguruj macierz języka w przepływie pracy CodeQL.
  • Dowiedz się, jak używać interfejsu wiersza polecenia CodeQL do generowania wyników skanowania kodu i przekazywania ich do usługi GitHub.
  • Implementowanie niestandardowych kroków kompilacji.

Wymagania wstępne

  • Konto usługi GitHub enterprise z licencją usługi GitHub Advanced Security
  • Niezbędne uprawnienia do administrowania repozytorium
  • Znajomość funkcji skanowania kodu w usłudze GitHub Advanced Security
  • Znajomość funkcji GitHub Actions