CodeQL の概念

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。

必要に応じて CodeQL によるコンパイル型言語の分析方法、利用可能なビルドオプション、データベース作成プロセスのカスタマイズ方法について理解しましょう。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートから選ぶことができます。

カスタムクエリでは、 CodeQL の組み込みのセキュリティ分析を拡張して脆弱性を検出し、コードベースに固有のコーディング標準を適用します。

CodeQL CLI を使うと、ソフトウェアプロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりできます。

CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。

CodeQL ワークスペースを使用すると、相互に依存する CodeQL パックのグループを開発および保守できます。

クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートから選ぶことができます。