Explorer CodeQL dans GitHub
Les développeurs utilisent CodeQL pour automatiser les vérifications de sécurité.
CodeQL traite le code comme les données qui peuvent être interrogées.
Les chercheurs GitHub et les chercheurs de la communauté ont contribué aux requêtes CodeQL standard, et vous pouvez écrire vos propres requêtes.
Une analyse CodeQL se compose de trois phases :
- Création d’une base de données CodeQL (basée sur le code).
- Exécutez des requêtes CodeQL sur la base de données.
- Interpréter les résultats.
CodeQL est disponible en tant qu’interpréteur de ligne de commande et une extension pour Visual Studio Code.
Pour obtenir une vue d’ensemble de CodeQL, consultez La vue d’ensemble de CodeQL.
Pour obtenir les outils disponibles, consultez Outils CodeQL.