Personnaliser l’analyse du code
Découvrez comment personnaliser l’analyse du code pour répondre aux besoins de sécurité uniques de votre projet en créant et en utilisant des packs CodeQL et des requêtes personnalisées.
Préparation de votre code pour l’analyse CodeQL
Vous pouvez créer une base de données CodeQL contenant les données nécessaires pour analyser votre code.
Analyse de votre code avec des requêtes CodeQL
Vous pouvez exécuter des requêtes sur une base de données CodeQL extraite d'un codebase.
Chargement des résultats d'analyse de CodeQL sur GitHub
Vous pouvez utiliser CodeQL CLI pour charger les résultats d’analyse CodeQL sur GitHub.
Exécution de l’analyse du code CodeQL dans un conteneur
Vous pouvez exécuter code scanning dans un conteneur en veillant à ce que tous les processus s’exécutent dans le même conteneur.
Personnalisation de l’analyse avec des packs CodeQL
Vous pouvez utiliser des packs CodeQL pour exécuter des requêtes CodeQL gérées par d’autres personnes ou pour partager des requêtes CodeQL que vous avez développées.
Création de suites de requêtes CodeQL
Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.
Test de requêtes personnalisées
Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.
Création et utilisation de packs CodeQL
Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.
Publication et utilisation de packs CodeQL
Vous pouvez publier vos propres packs CodeQL et utiliser des packs publiés par d’autres personnes.