코드 검색 사용자 지정

CodeQL 팩 및 사용자 지정 쿼리를 만들고 사용하여 프로젝트의 고유한 보안 요구 사항을 충족하도록 코드 검사를 사용자 지정하는 방법을 알아봅니다.

CodeQL 분석을 위한 코드 준비

코드를 분석하는 데 필요한 데이터를 포함하는 CodeQL 데이터베이스를 빌드할 수 있습니다.

코드베이스에서 추출된 CodeQL 데이터베이스에 대해 쿼리를 실행할 수 있습니다.

CodeQL CLI를 사용하여 CodeQL 분석 결과를 GitHub에 업로드할 수 있습니다.

모든 프로세스가 동일한 컨테이너에서 실행되도록 하여 컨테이너에서 code scanning를 실행할 수 있습니다.

CodeQL 팩을 사용하여 다른 사용자가 기본CodeQL 쿼리를 실행하거나 개발한 CodeQL 쿼리를 공유할 수 있습니다.

CodeQL 분석에서 자주 사용하는 쿼리용으로 쿼리 도구 모음을 만들 수 있습니다.

CodeQL 쿼리에 대한 테스트를 설정하여 CodeQL CLI의 새 릴리스로 예상 결과를 계속 반환하도록 할 수 있습니다.

CodeQL 팩을 사용하여 CodeQL 쿼리 및 라이브러리를 만들고, 공유하고, 사용하고, 실행할 수 있습니다.

사용자 고유의 CodeQL 팩을 게시하고 다른 사용자가 게시한 팩을 사용할 수 있습니다.