Концепции для CodeQL

Для выявления уязвимостей и ошибок в коде вы можете использовать CodeQL. Результаты отображаются как оповещения code scanning в GitHub.

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения или создавать результаты code scanning для отправки в GitHub.

Вы можете записывать, запускать и тестировать запросы CodeQL внутри Visual Studio Code с расширением CodeQL.

Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.