使用 GitHub CodeQL 掃描程式碼
了解如何使用 CodeQL (功能強大的靜態分析工具),在 GitHub 上實作程式碼掃描。
學習目標
在本模組結束時,您將能夠:
- 了解 CodeQL 及其分析程式碼的方式。
- 了解 QL,這是獨特的邏輯程式設計語言。
- 在 GitHub 存放庫中設定 CodeQL 型程式碼掃描。
- 參考自訂 CodeQL 查詢。
- 在 CodeQL 工作流程中設定語言矩陣。
- 了解如何使用 CodeQL CLI,來產生程式碼掃描結果,並將其上傳至 GitHub。
- 實作自訂建置步驟。
必要條件
- 具有 GitHub 進階安全性授權的 GitHub 企業帳戶
- 管理存放庫的必要權限
- GitHub 進階安全性的程式碼掃描功能知識
- GitHub Actions 的知識