Imaginez que vous êtes un développeur avec des droits d’administrateur sur un dépôt GitHub. Vous souhaitez automatiser les vérifications de sécurité. Ces étapes vous aident à analyser vos versions pour détecter d’éventuelles vulnérabilités. Heureusement, votre organisation a souscrit à GitHub Advanced Security.
Votre licence GHAS vous permet d’effectuer ces tâches en utilisant CodeQL.

CodeQL est un outil d’analyse du code dans votre dépôt GitHub, conçu pour identifier les vulnérabilités de sécurité. Il est disponible pour les dépôts publics et les dépôts privés appartenant à votre organisation.
CodeQL prend en charge de nombreux langages pour l’analyse, notamment C/C++, Java et Python.

🎯 Objectifs d’apprentissage

Dans ce module, vous allez apprendre à :

• Installer l’interface en ligne de commande (CLI) de CodeQL depuis la page des versions GitHub CodeQL
• Créer une base de données avec CodeQL pour extraire une représentation relationnelle de chaque fichier source du code
• Exécuter CodeQL sur cette base de données pour détecter des problèmes dans votre code source et identifier des vulnérabilités potentielles
• Analyser les résultats de l’analyse CodeQL à l’aide de requêtes créées par GitHub ou de vos propres requêtes personnalisées

✅ Prérequis

• Connaissances de base sur GitHub Actions
• Familiarité avec l’analyse de code sur GitHub
• Accès administrateur à un dépôt
• Connaissances de base en SQL, Prolog et Datalog