Analyser à partir de VS Code

Pour démarrer avec CodeQL pour Visual Studio Code, vous devez installer et configurer l’extension.

Vous pouvez utiliser des bases de données CodeQL à l’aide de l’extension.

Vous pouvez exécuter des requêtes sur des bases de données CodeQL et afficher les résultats dans Visual Studio Code.

Vous pouvez exécuter des requêtes CodeQL dans Visual Studio Code pour vous aider à suivre le flux de données via un programme, en mettant en évidence les zones potentielles de failles de sécurité.

Vous pouvez afficher, écrire et modifier des packs de modèles CodeQL dans Visual Studio Code.

Vous pouvez travailler à partir d’un modèle pour écrire votre propre code pour créer une requête personnalisée pour analyser un langage spécifique.

Vous pouvez afficher, écrire et modifier les packs de requêtes et de bibliothèques CodeQL dans Visual Studio Code à l’aide de l’extension CodeQL.

Vous pouvez utiliser la visionneuse AST pour afficher l’arborescence de syntaxe abstraite d’une base de données CodeQL.

Vous pouvez également exécuter des tests unitaires pour les requêtes CodeQL en utilisant l’extension Visual Studio Code.

Vous pouvez modifier les paramètres de l’extension CodeQL pour Visual Studio Code en fonction de vos besoins.

Lorsque vous utilisez CodeQL, vous devez accéder aux bibliothèques et requêtes standard.

Le CodeQL pour l’extension Visual Studio Code utilise les CodeQL CLI pour compiler et exécuter les requêtes.