GitHub'da CodeQL'i keşfetme
Geliştiriciler, güvenlik denetimlerini otomatikleştirmek için CodeQL kullanır.
CodeQL, kodu sorgulanabilecek veriler gibi ele alır.
GitHub araştırmacıları ve topluluk araştırmacıları standart CodeQL sorgularına katkıda bulunmuştur ve kendiniz yazabilirsiniz.
CodeQL analizi üç aşamadan oluşur:
- CodeQL veritabanı oluşturma (koda göre).
- Veritabanında CodeQL sorguları çalıştırın.
- Sonuçları yorumlama.
CodeQL, komut satırı yorumlayıcısı ve Visual Studio Code uzantısı olarak kullanılabilir.
CodeQL'e genel bakış için bkz . CodeQL'e Genel Bakış.
Kullanılabilir araçlar için bkz . CodeQL Araçları.