Определение уязвимостей безопасности в базе кода с помощью CodeQL

  • Модуль
  • 7 единиц(ы)
Средний уровень
Инженер DevOps
Администратор
разработчик.
Студент
GitHub

В этом модуле вы узнаете о CodeQL и о том, как его использовать для анализа кода в репозитории GitHub и выявления уязвимостей безопасности.

Цели обучения

К концу этого модуля вы сможете:

  • Создайте базу данных с помощью CodeQL для извлечения одного реляционного представления каждого исходного файла в базе кода.
  • Запустите CodeQL в базе данных, чтобы найти проблемы в исходном коде и найти потенциальные уязвимости безопасности.
  • Понимание результатов сканирования CodeQL с использованием созданных GitHub запросов или собственных пользовательских запросов.

Предварительные требования

  • Основные знания о действиях GitHub
  • Знакомство с сканированием кода GitHub
  • Административный доступ к репозиторию
  • Знакомство с SQL, Prolog и Datalog
Начать