Konzepte für CodeQL

Sie können verwenden CodeQL , um Sicherheitsrisiken und Fehler in Ihrem Code zu identifizieren. Die Ergebnisse werden als code scanning Warnungen in GitHubangezeigt.

Verstehen Sie, wie CodeQL kompilierte Sprachen analysiert werden, welche Build-Optionen verfügbar sind, und erfahren Sie, wie Sie bei Bedarf den Datenbankgenerierungsprozess anpassen können.

Sie können zwischen verschiedenen integrierten CodeQL-Abfragesammlungen wählen, die Sie in deinem Setup für die CodeQL-code scanning verwenden können.

Benutzerdefinierte Abfragen erweitern CodeQLdie integrierte Sicherheitsanalyse, um Sicherheitsrisiken zu erkennen und Codierungsstandards zu erzwingen, die für Ihre Codebasis spezifisch sind.

Sie können CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder code scanning-Ergebnisse zum Hochladen auf GitHub zu generieren.

Sie können CodeQL-Abfragen in Visual Studio Code mit der Erweiterung CodeQL schreiben, ausführen und testen.

CodeQL Arbeitsbereiche ermöglichen es Ihnen, mehrere verwandte CodeQL Pakete zusammen zu entwickeln und zu verwalten und Abhängigkeiten zwischen ihnen direkt aus der Quelle aufzulösen.

Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.

Sie können aus verschiedenen integrierten CodeQL Abfragesammlungen wählen, die Sie in Ihrem CodeQLcode scanning Setup verwenden möchten.