Conceitos do CodeQL

Você pode usar CodeQL para identificar vulnerabilidades e erros no seu código. Os resultados são exibidos como alertas de code scanning em GitHub.

Understand how CodeQL analyzes compiled languages, the build options available, and learn how you can customize the database generation process if you need to.

Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.

As consultas personalizadas expandem a análise de segurança interna do CodeQL para detectar vulnerabilidades e impor padrões de codificação específicos à sua base de código.

Você pode usar o CodeQL CLI para executar processos CodeQL localmente em projetos de software ou para gerar resultados de code scanning para upload no GitHub.

Você pode escrever, executar e testar consultas do CodeQL no Visual Studio Code com a extensão do CodeQL.

Os workspaces do CodeQL permitem desenvolver e manter um grupo de pacotes do CodeQL que dependem uns dos outros.

Você pode usar arquivos de referência de consulta para definir o local de uma consulta que deseja executar em testes.

Você pode escolher entre diferentes conjuntos de consultas internos do CodeQL a serem usados na configuração do CodeQL code scanning.