Изучение CodeQL в GitHub
Разработчики используют CodeQL для автоматизации проверок безопасности.
CodeQL обрабатывает код как данные, которые можно запрашивать.
Исследователи GitHub и исследователи сообщества внесли стандартные запросы CodeQL, и вы можете написать собственные.
Анализ CodeQL состоит из трех этапов:
- Создание базы данных CodeQL (на основе кода).
- Запустите запросы CodeQL к базе данных.
- Интерпретация результатов.
CodeQL доступен в качестве интерпретатора командной строки и расширения для Visual Studio Code.
Общие сведения о CodeQL см. в обзоре CodeQL.
Доступные средства см. в разделе CodeQL Tools.