Tutustu CodeQL:iin GitHubissa
Kehittäjät automatisoivat suojaustarkistukset CodeQL:n avulla.
CodeQL käsittelee koodia samalla tavalla kuin tietoja, joista voidaan tehdä kyselyjä.
GitHubin tutkijat ja yhteisön tutkijat ovat antaneet koodinQL-vakiokyselyjä, ja voit kirjoittaa omasi.
CodeQL-analyysi koostuu kolmesta vaiheesta:
- CodeQL-tietokannan luominen (koodin perusteella).
- Suorita CodeQL-kyselyitä tietokannassa.
- Tulosten tulkinta.
CodeQL on saatavilla komentorivi tulkkina ja Visual Studio Code -laajennuksena.
Katso CodeQL:n yleiskatsaus artikkelista CodeQL Overview.
Katso käytettävissä olevat työkalut kohdasta CodeQL Tools.