VS Code からのスキャン
CodeQL を使用してVisual Studio Code からコードをスキャンして分析し、クエリの記述、テスト、実行、コード構造の探索、データベースとパックの管理を行います。
Visual Studio Code 向け CodeQL のインストール
Visual Studio Code の CodeQL の使用を開始するには、拡張機能をインストールして設定する必要があります。
CodeQL データベースの管理
拡張機能を使用して、CodeQL データベースを操作できます。
CodeQL クエリの実行
CodeQL データベースに対してクエリを実行し、結果を Visual Studio Code で表示できます。
パス クエリを使用したデータ フローの確認
Visual Studio Code で CodeQL クエリを実行すると、プログラムを介してデータのフローを追跡し、潜在的なセキュリティの脆弱性である領域を強調表示できます。
マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行
Visual Studio Code で、GitHub 上の大量のレポジトリに対して CodeQL クエリを実行できます。
CodeQL モデル エディターの使用
Visual Studio Code で CodeQL モデル パックを表示、書き込み、編集できます。
カスタム クエリの作成
テンプレートから作業して独自のコードを記述し、特定の言語を分析するカスタム クエリを作成できます。
CodeQL クエリ パックとライブラリ パックの管理
CodeQL 拡張機能を使用して、Visual Studio Code の CodeQL クエリ パックとライブラリ パックを表示、書き込み、編集できます。
ソース コードの構造の探索
AST ビューアーを使用すると、CodeQL データベースの抽象構文ツリーを表示できます。
Visual Studio Code での CodeQL クエリのテスト
Visual Studio Code 拡張機能を使用して CodeQL クエリの単体テストを実行できます。
設定のカスタマイズ
ニーズに合わせて、Visual Studio Code 拡張機能の CodeQL の設定を編集することができます。
CodeQL ワークスペースのセットアップ
CodeQL を使用する場合は、標準のライブラリとクエリへのアクセスが必要です。
CodeQL CLI へのアクセスの構成
Visual Studio Code 拡張機能の CodeQL は、CodeQL CLI を使用してクエリをコンパイルし、実行します。