Explore CodeQL no GitHub
Os desenvolvedores usam o CodeQL para automatizar as verificações de segurança.
O CodeQL trata o código como dados que podem ser consultados.
Pesquisadores do GitHub e pesquisadores da comunidade contribuíram com consultas padrão do CodeQL, e você pode escrever o seu próprio.
Uma análise CodeQL consiste em três fases:
- Criação de um banco de dados CodeQL (baseado no código).
- Execute consultas CodeQL no banco de dados.
- Interpretar os resultados.
CodeQL está disponível como um interpretador de linha de comando e uma extensão para Visual Studio Code.
Para obter uma visão geral do CodeQL, consulte Visão geral do CodeQL.
Para obter as ferramentas disponíveis, consulte Ferramentas CodeQL.