Explorar o CodeQL no GitHub
Os desenvolvedores usam o CodeQL para automatizar verificações de segurança.
O CodeQL trata o código como dados que podem ser consultados.
Pesquisadores do GitHub e pesquisadores da comunidade contribuíram com consultas CodeQL padrão e você pode escrever suas próprias.
Uma análise do CodeQL consiste em três fases:
- Criando um banco de dados CodeQL (com base no código).
- Execute consultas CodeQL no banco de dados.
- Interprete os resultados.
O CodeQL está disponível como um interpretador de linha de comando e uma extensão para o Visual Studio Code.
Para obter uma visão geral do CodeQL, consulte Visão geral do CodeQL.
Para as ferramentas disponíveis, consulte Ferramentas do CodeQL.