Menjelajahi CodeQL di GitHub
Pengembang menggunakan CodeQL untuk mengotomatiskan pemeriksaan keamanan.
CodeQL memperlakukan kode seperti data yang dapat dikueri.
Peneliti GitHub dan peneliti komunitas telah menyumbangkan kueri CodeQL standar, dan Anda dapat menulis sendiri.
Analisis CodeQL terdiri dari tiga fase:
- Membuat database CodeQL (berdasarkan kode).
- Jalankan kueri CodeQL terhadap database.
- Menginterpretasikan hasilnya.
CodeQL tersedia sebagai penerjemah baris perintah dan ekstensi untuk Visual Studio Code.
Untuk gambaran umum CodeQL, lihat Gambaran Umum CodeQL .
Untuk alat yang tersedia, lihat Alat CodeQL.