Проверка кода с помощью CodeQL GitHub

  • Модуль
  • 13 единиц(ы)
Продвинутый уровень
Администратор
разработчик.
Инженер DevOps
GitHub

Узнайте, как использовать CodeQL, мощный инструмент статического анализа, для реализации проверки кода на GitHub.

Цели обучения

По завершении этого модуля вы сможете:

  • Общие сведения о CodeQL и анализе кода.
  • Ознакомьтесь с QL, уникальным языком программирования логики.
  • Настройте сканирование кода на основе CodeQL в репозитории GitHub.
  • Ссылка на пользовательский запрос CodeQL.
  • Настройте языковую матрицу в рабочем процессе CodeQL.
  • Узнайте, как использовать CLI CodeQL для создания результатов сканирования кода и отправки их в GitHub.
  • Реализуйте пользовательские шаги сборки.

Предварительные требования

  • Учетная запись GitHub Enterprise с лицензией расширенной безопасности GitHub
  • Необходимые разрешения для администрирования репозитория
  • Знания о функции проверки кода для повышенной безопасности GitHub
  • Базовые знания о GitHub Actions