Personalización del examen de código
Obtenga información sobre cómo personalizar el análisis de código para satisfacer las necesidades de seguridad únicas del proyecto mediante la creación y el uso de paquetes de CodeQL y consultas personalizadas.
Evaluación de la configuración predeterminada para el examen de código
Información sobre cómo evaluar cómo funciona el análisis de código y cómo se puede personalizar la configuración para satisfacer mejor las necesidades.
Preparación del código para el análisis de CodeQL
Puede crear una CodeQL base de datos que contenga los datos necesarios para analizar el código.
Analyzing your code with CodeQL queries
You can run queries against a CodeQL database extracted from a codebase.
Carga de resultados de análisis de CodeQL en GitHub
Puede usar CodeQL CLI para cargar CodeQL los resultados del análisis en GitHub.
Ejecutarel escaneo de código de CodeQL en un contenedor
Puede ejecutarse code scanning en un contenedor asegurándose de que todos los procesos se ejecutan en el mismo contenedor.
Personalización del análisis con paquetes de CodeQL
Puede usar CodeQL paquetes para ejecutar CodeQL consultas mantenidas por otras personas o para compartir CodeQL consultas desarrolladas.
Creación de conjuntos de consultas de CodeQL
Puede crear conjuntos de consultas de las consultas que utiliza con frecuencia en sus CodeQL análisis.
Creación y uso de paquetes de CodeQL
Puede usar CodeQL paquetes para crear, compartir, depender y ejecutar CodeQL consultas y bibliotecas.