Conceptos de CodeQL
Comprenda los conceptos básicos de CodeQL y cómo le ayuda a encontrar vulnerabilidades y errores en su código.
Acerca del examen de código con CodeQL
Puedes utilizar CodeQL para identificar las vulnerabilidades y errores en tu código. Los resultados se muestran como alertas del code scanning en GitHub.
Conjuntos de consultas codeQL
Puedes elegir entre diferentes conjuntos de consultas de CodeQL integradas para usarlas en la configuración de code scanning de CodeQL.
Custom CodeQL queries
Custom queries extend CodeQL's built-in security analysis to detect vulnerabilities and enforce coding standards specific to your codebase.
Acerca de la CLI de CodeQL
Puedes usar la CodeQL CLI para ejecutar procesos de CodeQL localmente en proyectos de software o para generar resultados de code scanning para su carga en GitHub.
Acerca de CodeQL para VS Code
Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.
Acerca de las áreas de trabajo de CodeQL
Las áreas de trabajo de CodeQL permiten desarrollar y mantener un grupo de paquetes de CodeQL que dependen entre sí.
Archivos de referencia de consulta
Puedes usar archivos de referencia de consulta para definir la ubicación de una consulta que quieres ejecutar en las pruebas.
Paquetes de consultas de CodeQL
Puedes elegir entre diferentes conjuntos de consultas de CodeQL integradas para usarlas en la configuración de code scanning de CodeQL.