Exploración de CodeQL en GitHub
Los desarrolladores usan CodeQL para automatizar las comprobaciones de seguridad.
CodeQL trata el código como los datos que se pueden consultar.
Los investigadores de GitHub y los investigadores de la comunidad han contribuido con consultas estándar de CodeQL, y puede escribir las suyas propias.
Un análisis de CodeQL consta de tres fases:
- Crear una base de datos CodeQL (basada en el código).
- Ejecute consultas codeQL en la base de datos.
- Interpretar los resultados.
CodeQL está disponible como intérprete de línea de comandos y una extensión para Visual Studio Code.
Para obtener información general sobre CodeQL, consulte Introducción a CodeQL.
Para obtener las herramientas disponibles, consulte CodeQL Tools.