Skip to content

fguisso/introducao-ao-code-scanning

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

48 Commits
.github
.github
 
 
images
images
 
 
server
server
 
 
templates
templates
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
main.py
main.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

Habilitando o Code Scanning para deixar seu código seguro

Assegurar a segurança do código fonte das aplicações é um passo essencial no desenvolvimento de software moderno. Neste curso você ira aprender como usar o Github Code Scanning para identificar, resolver e previnir padrões inseguros de código.

Olá, mundo!

Bem-vindo(a) ao "Introdução ao CodeQL"! 👋

Neste curso, vamos explorar como usar o code scanning do GitHub, impulsionado pelo CodeQL, para detectar práticas de programação que podem deixar brechas na segurança. Durante nosso percurso, vamos ativar o code scanning no seu repositório para identificar, corrigir e evitar que novas vulnerabilidades apareçam.

O code scanning é parte da suíte de recursos do GitHub Advanced Security (GHAS). E a melhor parte: todos os recursos do Advanced Security são 100% gratuitos para repositórios públicos e open source!

  • Para quem é este curso: Desenvolvedores, engenheiros de segurança e mantenedores de projetos open source.
  • O que você vai aprender: Mostraremos como ativar o code scanning e identificar vulnerabilidades de injeção de SQL com o CodeQL.
  • O que você vai construir: Uma pipeline de desenvolvimento segura, que identifica e previne novas vulnerabilidades antes que elas entrem em ação na produção.
  • Pré-requisitos: Você precisa ter uma noção básica dos conceitos do GitHub, como pull requests, GitHub Actions e gerenciamento de código fonte. Também é bom já estar familiarizado com o que é Static Application Security Testing (SAST). Mas relaxe, vamos descomplicar tudo para você! 🙂
  • Duração: São apenas quatro passos, e o curso leva menos de 30 minutos para ser concluído.

Como começar este curso

Começar o curso

  1. Clique com o botão direito em Começar o curso e abra o link em uma nova aba.
  2. Na nova aba, a maioria dos campos já estará preenchida para você.
    • Para o "owner", escolha sua conta pessoal ou a organização onde deseja hospedar o repositório. Ao utilizar uma organização, algumas regras do Github Advanced Security podem estar habilitadas por padrão. Prefira utilizar sua conta pessoal
    • Recomendamos criar um repositório público, pois os privados consomem minutos do GitHub Actions, conforme explicado aqui.
    • Role a página até o fim e clique no botão Create repository.
  3. Depois que o repositório for criado, espere cerca de 20 segundos, atualize esta página e siga as instruções detalhadas no README do seu novo repositório.

Precisa de ajuda?:

© 2023 GitHub • Código de CondutaLicença MIT

About

Introdução Guiada ao Code Scanning

Topics

code-scanning skill-course

Resources

Readme

License

MIT license
Activity

Stars

10 stars

Watchers

0 watching

Forks

1 fork
Report repository

Languages

  • Python 90.2%
  • HTML 9.8%