Menjelajahi CodeQL di GitHub
Pengembang menggunakan CodeQL untuk mengotomatiskan pemeriksaan keamanan.
CodeQL memperlakukan kode seperti data yang dapat dikueri.
Peneliti GitHub dan peneliti komunitas telah menyumbangkan kueri CodeQL standar, dan Anda dapat menulis kueri Anda sendiri.
Analisis CodeQL terdiri dari tiga fase:
- Membuat database CodeQL (berdasarkan kode).
- Menjalankan kueri CodeQL terhadap database.
- Menafsirkan hasilnya.
CodeQL tersedia sebagai penerjemah baris perintah dan ekstensi untuk Visual Studio Code.
Untuk gambaran umum CodeQL, lihat Gambaran Umum CodeQL.
Untuk alat yang tersedia, lihat Alat CodeQL.