Концепции для CodeQL

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Пользовательские запросы расширяют CodeQL встроенный анализ безопасности для выявления уязвимостей и обеспечения соблюдения стандартов кода, специфичных для вашей кодовой базы.

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения или создавать результаты code scanning для отправки в GitHub.

Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.

Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.