codeql

Umiejętność automatycznego skanowania bazy kodu w poszukiwaniu podatności bezpieczeństwa przy użyciu CodeQL. Wykorzystuje interprocedurową analizę przepływu danych i śledzenie zanieczyszczeń do wykrywania luk w kodzie Python, JavaScript/TypeScript, Go, Java, C/C++, C#, Ruby i Swift. Obsługuje dwa tryby skanowania: pełny (wszystkie reguły bezpieczeństwa) i precyzyjny (tylko wyniki wysokiej pewności). Wspiera również tworzenie niestandardowych modeli rozszerzeń danych i przetwarzanie wyników w formacie SARIF.

1. Wyzwól umiejętność poleceniami takimi jak "uruchom codeql", "skanuj codeql", "analiza codeql" lub "znajdź podatności za pomocą codeql". 2. Umiejętność automatycznie zbuduje bazę danych CodeQL z Twojego kodu źródłowego. Upewnij się, że liczba plików i linie kodu odpowiadają oczekiwanym wartościom — baza danych, która się zbuduje, niekoniecznie jest dobrej jakości. 3. Wybierz tryb skanowania: "run all" dla pełnego zestawu reguł bezpieczeństwa i jakości, lub "important only" dla wyników o wysokiej precyzji. 4. Jeśli projekt używa niestandardowych frameworków lub wrappersów wokół operacji bazodanowych czy parsowania żądań, umiejętność utworzy modele rozszerzeń danych, aby CodeQL mógł wykryć podatności w kodzie specyficznym dla projektu. 5. Po analizie umiejętność przetworzy wyniki w formacie SARIF. Jeśli wyniki wskazują zero znalezionych podatności, sprawdź jakość bazy danych i czy wszystkie niezbędne modele rozszerzeń zostały utworzone — zero wyników może wskazywać na problemy z analizą, a nie na bezpieczeństwo kodu.