CodeQL の概念

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートか��選ぶことができます。

CodeQL CLI を使うと、ソフトウェアプロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりできます。

CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。

CodeQL ワークスペースを使用すると、相互に依存する CodeQL パックのグループを開発および保守できます。

クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートから選ぶことができます。