Konzepte für CodeQL

Du kannst CodeQL verwenden, um Sicherheitsrisiken und Fehler in deinem Code zu identifizieren. Die Ergebnisse werden als code scanning-Warnungen auf GitHub angezeigt.

Sie können zwischen verschiedenen integrierten CodeQL-Abfragesammlungen wählen, die Sie in deinem Setup für die CodeQL-code scanning verwenden können.

Du kannst die CodeQL CLI verwenden, um CodeQL-Prozesse lokal in Softwareprojekten auszuführen oder um code scanning-Ergebnisse zum Hochladen in GitHub zu generieren.

Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.

Mit CodeQL-Arbeitsbereichen kannst du eine Gruppe aus mehreren CodeQL-Paketen entwickeln und verwalten, die voneinander abhängig sind.

Du kannst Abfragereferenzdateien verwenden, um den Speicherort einer Abfrage zu definieren, die du in Tests ausführen möchtest.