使用 CodeQL 识别代码库中的安全漏洞
中级
DevOps 工程师
管理员
开发人员
学生
GitHub
在本模块中,你将了解 CodeQL 以及如何使用它来分析 GitHub 存储库中的代码并识别安全漏洞。
学习目标
学完本模块后,你将能够:
- 使用 CodeQL 创建数据库,以提取代码库中每个源文件的单个关系表示形式。
- 在数据库中运行 CodeQL,以查找源代码中的问题并查找潜在的安全漏洞。
- 使用 GitHub 创建的查询或自己的自定义查询了解 CodeQL 扫描结果。
先决条件
- 具备 GitHub Actions 的基础知识
- 熟悉 GitHub 代码扫描
- 对存储库的管理访问权限
- 熟悉 SQL、Prolog 和 Datalog