Концепции для CodeQL

Вы можете использовать CodeQL их для выявления уязвимостей и ошибок в вашем коде. Результаты отображаются в виде code scanning оповещений в GitHub.

Поймите, как CodeQL анализируют скомпилированные языки, какие доступные варианты сборки доступны, и узнайте, как можно настраивать процесс генерации базы данных, если это необходимо.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Пользовательские запросы расширяют CodeQLвстроенный анализ безопасности для выявления уязвимостей и обеспечения соблюдения стандартов кода, специфичных для вашей кодовой базы.

Вы можете использовать CodeQL CLI его для локального запуска CodeQL процессов в программных проектах или для генерации code scanning результатов для загрузки в GitHub.

Вы можете писать, запускать и тестировать CodeQL запросы внутри Visual Studio Code с помощью расширения CodeQL .

CodeQL Рабочие пространства позволяют разрабатывать и поддерживать несколько связанных CodeQL пакетов вместе, разрешая зависимости между ними напрямую из источника.

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Вы можете выбрать из разных встроенных CodeQL наборов запросов для вашей CodeQLcode scanning настройки.