コード スキャンをカスタマイズする
CodeQL パックとカスタム クエリを作成して使用することで、プロジェクト固有のセキュリティ ニーズを満たすようにコード スキャンをカスタマイズする方法について説明します。
CodeQL 分析のためのコードの準備
コードの分析に必要なデータが含まれた CodeQL データベースを作成できます。
CodeQL クエリによるコード分析
コードベースから抽出された CodeQL データベースに対してクエリを実行できます。
CodeQL 分析結果を GitHub にアップロードする
CodeQL CLI を使って、CodeQL の分析結果を GitHub にアップロードできます。
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナで動作するようにすることで、code scanning を実行できます。
CodeQL パックを使った分析のカスタマイズ
CodeQL パックを使用して、他のユーザーが管理している CodeQL クエリを実行したり、自分が開発した CodeQL クエリを共有したりすることができます。
CodeQL クエリ スイートの作成
CodeQL 分析で頻繁に使用するクエリのクエリ スイートを作成できます。
カスタム クエリのテスト
CodeQL クエリのテストを設定して、CodeQL CLI の新しいリリースでも期待される結果が返されるようにすることができます。
CodeQL パックの作成と操作
CodeQL パックを使用して、CodeQL クエリとライブラリを作成、共有、依存、および実行できます。
CodeQL パックを発行して使用する
独自の CodeQL パックを公開し、他のユーザーが公開したパックを使うことができます。