Conceptos de CodeQL

Puede usar CodeQL para identificar vulnerabilidades y errores en el código. Los resultados se muestran como code scanning avisos en GitHub.

Comprenda cómo CodeQL analiza los lenguajes compilados, las opciones de compilación disponibles y aprenda a personalizar el proceso de generación de bases de datos si es necesario.

Puedes elegir entre diferentes conjuntos de consultas de CodeQL integradas para usarlas en la configuración de CodeQL de code scanning.

Las consultas personalizadas amplían CodeQLel análisis de seguridad integrado para detectar vulnerabilidades y aplicar estándares de codificación específicos del código base.

Puede usar CodeQL CLI para ejecutar procesos de CodeQL localmente en proyectos de software o para generar resultados de code scanning para cargarlos en GitHub.

Puede escribir, ejecutar y probar consultas CodeQL dentro de Visual Studio Code con la extensión CodeQL.

CodeQL las áreas de trabajo permiten desarrollar y mantener varios paquetes relacionados CodeQL juntos, resolviendo las dependencias entre ellas directamente desde el origen.

Puedes usar archivos de referencia de consulta para definir la ubicación de una consulta que quieres ejecutar en las pruebas.

Puede elegir entre diferentes conjuntos de consultas integrados CodeQL que se usarán en la CodeQLcode scanning configuración.