Введение
Сканирование кода с помощью CodeQL предоставляет расширяемый метод для автоматизации сканирования уязвимостей в репозиториях GitHub вашей организации. Важно понять, как работает средство и какие его функции лучше всего реализовать сканирование кода в соответствии с потребностями безопасности вашего кода. Кроме того, вам потребуется понять различные параметры конфигурации и как реализовать и поддерживать конвейер сканирования кода для правильной настройки и развертывания сканирования кода.
В этом модуле мы рассмотрим средство статического анализа CodeQL и как функция сканирования кода в GitHub использует ее для автоматизации сканирования уязвимостей. Мы также узнаем, как настроить рабочий процесс сканирования кода, использующий CodeQL, как включить дополнительные запросы и как адаптировать рабочий процесс к репозиториям с несколькими языками.
Цели обучения
По завершении этого модуля вы сможете:
- Общие сведения о CodeQL и анализе кода.
- Ознакомьтесь с QL, уникальным языком программирования логики.
- Настройте сканирование кода на основе CodeQL в репозитории GitHub.
- Ссылка на пользовательский запрос CodeQL.
- Настройте языковую матрицу в рабочем процессе CodeQL.
- Узнайте, как использовать CLI CodeQL для создания результатов сканирования кода и отправки их в GitHub.
- Реализуйте пользовательские шаги сборки.
Необходимые компоненты
- Учетная запись GitHub Enterprise с лицензией расширенной безопасности GitHub
- Необходимые разрешения для администрирования репозитория
- Знания о функции проверки кода для повышенной безопасности GitHub
- Базовые знания о GitHub Actions