Огляд CodeQL у GitHub

  • 2 хв.

Розробники використовують CodeQL для автоматизації перевірок безпеки.

CodeQL обробляє код як дані, які можна запитати.

Дослідники GitHub і дослідники спільноти внесли стандартні запити CodeQL, і ви можете написати свої власні.

Аналіз CodeQL складається з трьох етапів:

  • Створення бази даних CodeQL (на основі коду).
  • Виконання запитів CodeQL із базою даних.
  • Інтерпретувати результати.

CodeQL доступний як інтерпретатор командного рядка та розширення коду Visual Studio.

Огляд CodeQL див. в статті огляд CodeQL.

Доступні інструменти див. в Засоби codeQL .