CodeQL の概念

CodeQLを使用して、コード内の脆弱性とエラーを特定できます。 結果は、code scanningのGitHubアラートとして表示されます。

CodeQLでコンパイル済み言語の分析方法、使用可能なビルド オプション、必要に応じてデータベース生成プロセスをカスタマイズする方法について説明します。

CodeQL CodeQL セットアップで使用するさまざまな組み込み code scanning クエリ スイートから選ぶことができます。

カスタム クエリ CodeQL組み込みのセキュリティ分析を拡張して脆弱性を検出し、コードベースに固有のコーディング標準を適用します。

CodeQL CLIを使用すると、ソフトウェア プロジェクトでCodeQLプロセスをローカルで実行したり、code scanningにアップロードGitHub結果を生成したりできます。

CodeQL拡張機能を使用して、Visual Studio Code内CodeQLクエリを作成、実行、テストできます。

CodeQL ワークスペースを使用すると、関連する複数の CodeQL パックをまとめて開発および管理し、ソースから直接依存関係を解決できます。

クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。

CodeQL CodeQLセットアップで使用するさまざまな組み込みのcode scanningクエリ スイートから選択できます。