Varredura de código com o CodeQL do GitHub
Avançado
Administrador
Desenvolvedor
Engenheiro de DevOps
GitHub
Saiba como usar o CodeQL, uma poderosa ferramenta de análise estática, para implementar a verificação de código no GitHub.
Objetivos de aprendizagem
Ao final deste módulo, você saberá como:
- Entenda o CodeQL e como ele analisa códigos.
- Entenda o QL, uma linguagem de programação lógica única.
- Configure a verificação de código baseada em CodeQL em um repositório GitHub.
- Referencie uma consulta CodeQL personalizada.
- Configure a matriz de linguagem em um fluxo de trabalho CodeQL.
- Saiba como usar a CLI do CodeQL para gerar resultados de verificação de código e carregá-los no GitHub.
- Implemente etapas de compilação personalizadas.
Pré-requisitos
- Uma conta corporativa do GitHub com uma licença de Segurança Avançada do GitHub
- Permissões necessárias para administrar seu repositório
- Conhecimento do recurso de verificação de código da Segurança Avançada do GitHub
- Conhecimento do GitHub Actions