Udforsk CodeQL i GitHub

Fuldført

Udviklere bruger CodeQL til at automatisere sikkerhedskontroller.

CodeQL behandler kode som data, der kan forespørges.

GitHub-forskere og communityforskere har bidraget med Standard CodeQL-forespørgsler, og du kan skrive dine egne.

En CodeQL-analyse består af tre faser:

  • Oprettelse af en CodeQL-database (baseret på koden).
  • Kør CodeQL-forespørgsler mod databasen.
  • Fortolkning af resultaterne.

CodeQL er tilgængelig som kommandolinjefortolker og en udvidelse til Visual Studio Code.

Du kan finde en oversigt over CodeQL under CodeQL Overview.

Du kan finde de tilgængelige værktøjer under CodeQL Tools.