SAST with CodeQL & Semgrep

برنا نعمت‌زاده

• پیشرفته
• مسیر قرمز
• ۲ درس

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• برنامه‌نویسان
• کارشناسان امنیت
• متخصصان DevOps

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با یک زبان برنامه‌نویسی
• آشنایی با حمله‌های رایج وب

• Semgrep
  • Semgrep CLI
    • Semgrep Setup
    • Running Rules
    • Ignoring Files, Folders and Code
  • Semgrep Patterns
    • Exact Match
    • The Ellipsis Operator
    • Metavariables
  • Semgrep Rules
    • Pattern Composition
    • Logic Operators
    • pattern-not
    • pattern-inside
    • Advanced Features
    • Regex in patterns
    • metavariable-comparison
    • metavariable-comparison
    • Autofix
    • Data Flow Analysis
    • Generic Pattern Matching
    • Experiments
  • Writing Custom Rules
• CodeQL
  • CodeQL Overview
    • CodeQL Analysis
    • Evaluation of QL programs
  • CodeQL CLI
  • Writing CodeQL Queries & QL Language

گواهینامه‌ی دوره