Analyse du code avec GitHub CodeQL
Apprenez à utiliser CodeQL, un puissant outil d’analyse statique, pour implémenter l’analyse du code sur GitHub.
Objectifs d’apprentissage
À la fin de ce module, vous saurez effectuer les opérations suivantes :
- Comprendre CodeQL et comment il analyse le code.
- Comprendre QL, un langage de programmation logique unique.
- Configurer l’analyse du code basée sur CodeQL dans un dépôt GitHub.
- Référencer une requête CodeQL personnalisée.
- Configurer la matrice de langages dans un workflow CodeQL.
- Découvrir comment utiliser l’interface CLI de CodeQL pour générer des résultats d’analyse du code et les charger sur GitHub.
- Implémenter des étapes de génération personnalisées.
Prérequis
- Compte d’entreprise GitHub avec une licence GitHub Advanced Security
- Autorisations nécessaires pour administrer votre référentiel
- Connaissance de la fonctionnalité d'analyse du code de GitHub Advanced Security
- Connaissance de GitHub Actions