Identificar vulnerabilidades de segurança em sua base de código usando CodeQL

Módulo
7 Unidades

Intermediário

Engenheiro de DevOps

Administrador

Desenvolvedor

Aluno

GitHub

Neste módulo, você aprenderá sobre o CodeQL e como usá-lo para analisar o código em seu repositório GitHub e identificar vulnerabilidades de segurança.

Objetivos de aprendizagem

Ao final deste módulo, você será capaz de fazer o seguinte:

Crie um banco de dados usando CodeQL para extrair uma única representação relacional de cada arquivo de origem na base de código.
Execute o CodeQL em um banco de dados para encontrar problemas no código-fonte e encontrar possíveis vulnerabilidades de segurança.
Entenda os resultados da verificação do CodeQL usando consultas criadas pelo GitHub ou suas próprias consultas personalizadas.

Pré-requisitos

Conhecimento básico do GitHub Actions
Familiaridade com a verificação de código do GitHub
Acesso administrativo a um repositório
Familiaridade com SQL, Prolog e Datalog

Introdução min
Preparar um banco de dados para CodeQL min
Executar CodeQL em um banco de dados min
Entender os resultados do CodeQL min
Solucionar problemas de resultados do CodeQL min
Avaliação do módulo min
Resumo min

Iniciar