Utforska CodeQL i GitHub
Utvecklare använder CodeQL för att automatisera säkerhetskontroller.
CodeQL behandlar kod som data som kan efterfrågas.
GitHub-forskare och communityforskare har bidragit med vanliga CodeQL-frågor och du kan skriva egna.
En CodeQL-analys består av tre faser:
- Skapa en CodeQL-databas (baserat på koden).
- Kör CodeQL-frågor mot databasen.
- Tolka resultatet.
CodeQL är tillgängligt som en kommandoradstolk och ett tillägg för Visual Studio Code.
En översikt över CodeQL finns i CodeQL Overview.
De tillgängliga verktygen finns i CodeQL Tools.