Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Appearance settings

teraprogresso/introduction-to-codeql

BranchesTags
Open more actions menu
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

70 Commits
.github
.github
 
 
images
images
 
 
server
server
 
 
templates
templates
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
Pipfile
Pipfile
 
 
Pipfile.lock
Pipfile.lock
 
 
README.md
README.md
 
 
fixme
fixme
 
 

Repository files navigation

Habilite o CodeQL para proteger seu código-fonte

Garantir a segurança do código-fonte da aplicação é uma etapa crítica no desenvolvimento de software moderno. Neste curso do GitHub, você aprenderá a usar a varredura de código para identificar, resolver e prevenir padrões de codificação inseguros.

Bem-vindo

Bem-vindo ao "Introdução ao CodeQL"! 👋

Neste curso, exploraremos o uso da varredura de código do GitHub, alimentada pelo CodeQL, para identificar práticas comuns de codificação que podem levar a vulnerabilidades de segurança. Durante este curso, habilitaremos a varredura de código em seu repositório para identificar, remediar e prevenir vulnerabilidades.

A varredura de código faz parte do conjunto de produtos GitHub Advanced Security (GHAS). Todos os recursos do Advanced Security são 100% gratuitos para repositórios públicos de código aberto.

  • Para quem é este curso: Desenvolvedores, engenheiros de segurança, mantenedores de código aberto.
  • O que você aprenderá: Mostraremos como habilitar a varredura de código e identificar vulnerabilidades de injeção de SQL com o CodeQL.
  • O que você construirá: Uma pipeline de desenvolvimento de software segura que permite identificar e prevenir novas vulnerabilidades de segurança de serem introduzidas no seu código de produção.
  • Pré-requisitos: Neste curso, você precisará de um conhecimento básico de conceitos do GitHub, como pull requests, GitHub Actions e código-fonte. Você também precisará estar familiarizado com os conceitos de Teste Estático de Segurança de Aplicações (SAST). Não se preocupe, desmistificaremos as partes complexas para você 🙂.
  • Quanto tempo: Este curso tem quatro etapas e leva menos de 30 minutos para ser concluído.

Como iniciar este curso

start-course

  1. Clique com o botão direito em Iniciar curso e abra o link em uma nova aba.
  2. Na nova aba, a maioria dos prompts será preenchida automaticamente para você.
    • Para o proprietário, escolha sua conta pessoal ou uma organização para hospedar o repositório.
    • Recomendamos criar um repositório público, pois repositórios privados usarão minutos do Actions.
    • Role para baixo e clique no botão Criar repositório na parte inferior do formulário.
  3. Após a criação do seu novo repositório, espere cerca de 20 segundos e atualize a página. Siga as instruções passo a passo no README do novo repositório.

Obter ajuda: Poste em nosso fórum de discussãoRevise a página de status do GitHub

© 2025 GitHub • Código de CondutaMIT License

About

Habilite a digitalização de código e proteja seu código com CodeQL.

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Python 90.4%
  • HTML 9.6%
Morty Proxy This is a proxified and sanitized view of the page, visit original site.