Skip to content

dev-pods/introduction-to-codeql

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

70 Commits
.github
.github
 
 
images
images
 
 
server
server
 
 
templates
templates
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
Pipfile
Pipfile
 
 
Pipfile.lock
Pipfile.lock
 
 
README.md
README.md
 
 
fixme
fixme
 
 

Repository files navigation

Habilite o CodeQL para proteger seu código-fonte

Garantir a segurança do código-fonte da aplicação é uma etapa crítica no desenvolvimento de software moderno. Neste curso do GitHub, você aprenderá a usar a varredura de código para identificar, resolver e prevenir padrões de codificação inseguros.

Bem-vindo

Bem-vindo ao "Introdução ao CodeQL"! 👋

Neste curso, exploraremos o uso da varredura de código do GitHub, alimentada pelo CodeQL, para identificar práticas comuns de codificação que podem levar a vulnerabilidades de segurança. Durante este curso, habilitaremos a varredura de código em seu repositório para identificar, remediar e prevenir vulnerabilidades.

A varredura de código faz parte do conjunto de produtos GitHub Advanced Security (GHAS). Todos os recursos do Advanced Security são 100% gratuitos para repositórios públicos de código aberto.

  • Para quem é este curso: Desenvolvedores, engenheiros de segurança, mantenedores de código aberto.
  • O que você aprenderá: Mostraremos como habilitar a varredura de código e identificar vulnerabilidades de injeção de SQL com o CodeQL.
  • O que você construirá: Uma pipeline de desenvolvimento de software segura que permite identificar e prevenir novas vulnerabilidades de segurança de serem introduzidas no seu código de produção.
  • Pré-requisitos: Neste curso, você precisará de um conhecimento básico de conceitos do GitHub, como pull requests, GitHub Actions e código-fonte. Você também precisará estar familiarizado com os conceitos de Teste Estático de Segurança de Aplicações (SAST). Não se preocupe, desmistificaremos as partes complexas para você 🙂.
  • Quanto tempo: Este curso tem quatro etapas e leva menos de 30 minutos para ser concluído.

Como iniciar este curso

start-course

  1. Clique com o botão direito em Iniciar curso e abra o link em uma nova aba.
  2. Na nova aba, a maioria dos prompts será preenchida automaticamente para você.
    • Para o proprietário, escolha sua conta pessoal ou uma organização para hospedar o repositório.
    • Recomendamos criar um repositório público, pois repositórios privados usarão minutos do Actions.
    • Role para baixo e clique no botão Criar repositório na parte inferior do formulário.
  3. Após a criação do seu novo repositório, espere cerca de 20 segundos e atualize a página. Siga as instruções passo a passo no README do novo repositório.

Obter ajuda: Poste em nosso fórum de discussãoRevise a página de status do GitHub

© 2025 GitHub • Código de CondutaMIT License

About

Habilite a digitalização de código e proteja seu código com CodeQL.

Resources

Readme

License

MIT license
Activity
Custom properties

Stars

1 star

Watchers

0 watching

Forks

1 fork
Report repository

Languages

  • Python 90.4%
  • HTML 9.6%