Концепции для CodeQL

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Узнайте, как CodeQL анализирует скомпилированные языки, доступные параметры сборки и узнайте, как настроить процесс создания базы данных, если это необходимо.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Пользовательские запросы расширяют CodeQL встроенный анализ безопасности для выявления уязвимостей и обеспечения соблюдения стандартов кода, специфичных для вашей кодовой базы.

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения или создавать результаты code scanning для отправки в GitHub.

Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.

CodeQL рабочих пространств позволяют разрабатывать и поддерживать несколько связанных CodeQL пакетов вместе, разрешая зависимости между ними напрямую из источника.

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.