Personalización del examen de código
Obtenga información sobre cómo personalizar el análisis de código para satisfacer las necesidades de seguridad únicas del proyecto mediante la creación y el uso de paquetes de CodeQL y consultas personalizadas.
Preparación del código para el análisis de CodeQL
Puedes crear una base de datos de CodeQL que contenga los datos necesarios para analizar el código.
Análisis del código con consultas de CodeQL
Puedes ejecutar consultas en una base de datos de CodeQL extraída de un código base.
Carga de los resultados del análisis de CodeQL en GitHub
Puedes usar la CodeQL CLI para cargar los resultados del análisis de CodeQL en GitHub.
Ejecutarel escaneo de código de CodeQL en un contenedor
Puedes ejecutar el code scanning en un contenedor si garantizas que todos los procesos se ejecutan en el mismo contenedor.
Personalización del análisis con paquetes de CodeQL
Puedes usar paquetes de CodeQL para ejecutar consultas de CodeQL que mantienen otras personas o para compartir consultas de CodeQL que has desarrollado.
Creación de conjuntos de consultas de CodeQL
Puedes crear conjuntos de consultas para consultas que uses con frecuencia en los análisis de CodeQL.
Pruebas de consultas personalizadas
Puedes configurar pruebas para las consultas de CodeQL a fin de asegurarte de que siguen devolviendo los resultados esperados con versiones nuevas de la CodeQL CLI.
Creación y uso de paquetes de CodeQL
Puedes usar paquetes de CodeQL para crear, compartir y ejecutar consultas y bibliotecas de CodeQL, así como para establecer dependencias de ellas.
Publicación y uso de paquetes de CodeQL
Puedes publicar tus propios paquetes de CodeQL y usar paquetes que hayan publicado otras personas.