Erkunden von CodeQL in GitHub
Entwickler verwenden CodeQL, um Sicherheitsprüfungen zu automatisieren.
CodeQL behandelt Code wie Daten, die abgefragt werden können.
GitHub-Forscher und Community-Forscher haben Standard-CodeQL-Abfragen beigetragen, und Sie können Eigene schreiben.
Eine CodeQL-Analyse besteht aus drei Phasen:
- Erstellen einer CodeQL-Datenbank (basierend auf dem Code).
- Führen Sie CodeQL-Abfragen für die Datenbank aus.
- Interpretieren Sie die Ergebnisse.
CodeQL ist als Befehlszeilendolmetscher und als Erweiterung für Visual Studio Code verfügbar.
Eine Übersicht über CodeQL finden Sie unter CodeQL Overview.
Die verfügbaren Tools finden Sie unter CodeQL-Tools.