CodeQL の概念

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。

CodeQL によるコードスキャンについて

CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。結果は、GitHub 内で code scanning アラートとして表示されます。

CodeQL code scanning セットアップで使用するさまざまな組み込み CodeQL クエリスイートから選ぶことができます。

CodeQL CLI を使うと、ソフトウェアプロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりできます。

CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。

CodeQL ワークスペースを使用すると、相互に依存する CodeQL パックのグループを開発および保守できます。

クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。