Explorez CodeQL dans GitHub
Les développeurs utilisent CodeQL pour automatiser les vérifications de sécurité.
CodeQL traite le code comme les données qui peuvent être interrogées.
Les chercheurs de GitHub et de la communauté ont contribué aux requêtes CodeQL standard, et vous pouvez écrire les vôtres.
Une analyse CodeQL se compose de trois phases :
- Création d’une base de données CodeQL (basée sur le code).
- Exécution des requêtes sur la base de données.
- interpréter les résultats ;
CodeQL est disponible en tant qu’interpréteur de ligne de commande, mais également en tant qu’extension pour Visual Studio Code.
Pour une vue d’ensemble de CodeQL, consultez Vue d’ensemble de CodeQL.
Pour les outils disponibles, consultez Outils CodeQL.