概要

完了

このモジュールでは、CodeQL CLI をインストールし、CodeQL 用のデータベースを設定し、データベースで CodeQL 分析を実行する方法について説明しました。 QL 言語、SARIF ファイルのアップロード、および SARIF 結果をアップロードするためのツールの要件について学習しました。 また、CodeQL スキャンの結果と、コード スキャン コンソールのアラートに関する情報も確認しました。 最後に、CodeQL と QL 言語に関する一般的な問題のトラブルシューティング方法について説明しました。

詳細情報

CodeQL の詳細情報へのリンクを次に示します。

• CodeQL のドキュメント
• CodeQL リポジトリ
• 分析を SARIF データとしてアップロードする
• リポジトリのコード スキャン アラートの管理
• プル要求のチェック エラーを引き起こすアラートの重大度の定義