GitHub에서 CodeQL 살펴보기
개발자는 CodeQL을 사용하여 보안 검사를 자동화합니다.
CodeQL은 쿼리할 수 있는 데이터와 같은 코드를 처리합니다.
GitHub 연구원과 커뮤니티 연구원은 표준 CodeQL 쿼리에 기여했으며 직접 작성할 수 있습니다.
CodeQL 분석은 다음 세 단계로 구성됩니다.
- 코드 기반 CodeQL 데이터베이스 만들기
- 데이터베이스에 대해 CodeQL 쿼리를 실행합니다.
- 결과를 해석합니다.
CodeQL은 Visual Studio Code에 대한 명령줄 인터프리터 및 확장으로 사용할 수 있습니다.
CodeQL에 대한 개요는 CodeQL 개요참조하세요.
사용 가능한 도구는 CodeQL Tools참조하세요.