Conceitos do CodeQL

Você pode usar CodeQL para identificar vulnerabilidades e erros em seu código. Os resultados são mostrados como code scanning alertas em GitHub.

Entenda como CodeQL analisa idiomas compilados, as opções de build disponíveis e saiba como você pode personalizar o processo de geração de banco de dados, se necessário.

Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.

As consultas personalizadas estendem a análise de segurança integrada do CodeQL para detectar vulnerabilidades e aplicar padrões de codificação específicos à sua base de código.

Você pode usar o CodeQL CLI para executar processos CodeQL localmente em projetos de software ou para gerar resultados code scanning para envio ao GitHub.

Você pode escrever, executar e testar CodeQL consultas dentro Visual Studio Code com a CodeQL extensão.

CodeQL Os workspaces permitem que você desenvolva e mantenha vários pacotes relacionados CodeQL juntos, resolvendo dependências entre eles diretamente da origem.

Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.

Você pode escolher entre diferentes pacotes integrados de CodeQL consultas para usar em sua configuração CodeQLcode scanning.