Apprenez à sécuriser votre code grâce aux fonctionnalités de sécurité avancées à chaque étape de votre cycle de développement.

GitHub Advanced Security est une extension de GitHub Enterprise qui vous permet d’utiliser des fonctionnalités de sécurité telles que :

• L’analyse de secrets (Secret scanning)
• L’analyse de code (Code scanning)
• La gestion des dépendances

… sur vos dépôts privés.

Dans ce parcours d’apprentissage, vous allez :

• Acquérir une compréhension des fonctionnalités de GitHub Advanced Security
• Obtenir les compétences nécessaires pour reconnaître, appliquer et évaluer ces fonctionnalités dans votre propre environnement GitHub

Objectifs d’apprentissage

Dans ce module, vous allez :

• Installer l’interface en ligne de commande CodeQL (CLI) depuis la page des versions de GitHub CodeQL
• Créer une base de données avec CodeQL pour extraire une représentation relationnelle de chaque fichier source dans votre base de code
• Exécuter CodeQL sur cette base de données pour détecter les problèmes dans votre code source et identifier les vulnérabilités potentielles
• Analyser les résultats des analyses CodeQL en utilisant les requêtes créées par GitHub ou vos propres requêtes personnalisées

Prérequis

• Une connaissance de base de GitHub Actions
• Une familiarité avec l’analyse de code sur GitHub
• Un accès administrateur à un dépôt GitHub
• Une familiarité avec SQL, Prolog et Datalog