Konzepte für CodeQL

Du kannst CodeQL verwenden, um Sicherheitsrisiken und Fehler in deinem Code zu identifizieren. Die Ergebnisse werden als code scanning-Warnungen auf GitHub angezeigt.

Sie erfahren, wie CodeQL kompilierte Sprachen analysiert, welche Build-Optionen zur Verfügung stehen und wie Sie den Datenbankerstellungsprozess bei Bedarf anpassen können.

Sie können zwischen verschiedenen integrierten CodeQL-Abfragesammlungen wählen, die Sie in deinem Setup für die CodeQL-code scanning verwenden können.

Benutzerdefinierte Abfragen erweitern CodeQL's integrierte Sicherheitsanalyse, um Sicherheitsrisiken zu erkennen und Codierungsstandards zu erzwingen, die für Ihre Codebasis spezifisch sind.

Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder um code scanning-Ergebnisse zum Hochladen in GitHub zu generieren.

Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.

Mit CodeQL Arbeitsbereichen kannst du mehrere zusammenhängende CodeQL Pakete gemeinsam entwickeln und pflegen und Abhängigkeiten zwischen ihnen direkt im Quellcode auflösen.

Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.

Sie können zwischen verschiedenen integrierten CodeQL-Abfragesammlungen wählen, die Sie in deinem Setup für die CodeQL-code scanning verwenden können.