Informationen zu CodeQL-Abfragesammlungen
Mit der CodeQL-code scanning können Sie eine bestimmte Gruppe von CodeQL-Abfragen, die als CodeQL-Abfragesammlung bezeichnet wird, zur Ausführung für deinen Code auswählen. Die folgenden integrierten Abfragesammlungen sind über GitHub verfügbar:
- Abfragesammlung
default
. - Abfragesammlung
security-extended
. Diese Sammlung wird als „erweiterte“ Abfragesammlung auf GitHub bezeichnet.
Derzeit sind sowohl default
als auch security-extended
als Abfragesammlung für das Standardsetup des code scanning verfügbar. Darüber hinaus können Organisationsbesitzerinnen und Sicherheitsmanagerinnen eine Abfragesammlung für die Verwendung mit der Standardeinrichtung in ihre Organisation empfehlen. Weitere Informationen zum Konfigurieren der Standardeinrichtung für einzelne Repositorys finden Sie unter Konfigurieren des Standardsetups für das Codescanning. Weitere Informationen zum Konfigurieren der Standardeinrichtung im großen Stil und zum Empfehlen einer Abfragesammlung finden Sie unter Konfigurieren des Standardsetups für das Codescanning im großen Stil
Um eine benutzerdefinierte Abfragesammlung zu verwenden, müssen Sie ein erweitertes Setup für das CodeQL-code scanning einrichten. Weitere Informationen zu erweiterten Setups und zum Erstellen einer Abfragesammlung finden Sie unter Konfigurieren des erweiterten Setups für das Codescanning und Erstellen von CodeQL-Abfragesammlungen.
Integrierte CodeQL-Abfragesammlungen
Die integrierten CodeQL-Abfragesammlungen default
und security-extended
werden von GitHub erstellt und verwaltet. Beide Abfragesammlungen sind für jede von CodeQL unterstützte Sprache verfügbar. Weitere Informationen zu den von CodeQL unterstützten Sprachen finden Sie unter Informationen zu Codescans mit CodeQL.
Abfragesammlung default
- Die Abfragesammlung
default
ist die Gruppe von Abfragen, die standardmäßig in der CodeQL-code scanning auf GitHub ausgeführt werden. - Die Abfragen in der Abfragesammlung
default
sind sehr präzise und geben nur wenige falsch positive Ergebnisse bei der code scanning zurück. Im Vergleich zur Abfragesammlungsecurity-extended
gibt die Sammlungdefault
weniger Ergebnisse mit niedriger Zuverlässigkeit bei der code scanning zurück. - Diese Abfragesammlung ist für die Verwendung mit dem Standardsetup für das code scanning verfügbar.
Abfragesammlung security-extended
- Die Abfragesammlung
security-extended
besteht aus allen Abfragen in der Abfragesammlungdefault
sowie zusätzlichen Abfragen mit etwas geringerer Genauigkeit und einem niedrigeren Schweregrad. - Im Vergleich zur Abfragesammlung
default
gibt die Sammlungsecurity-extended
möglicherweise eine größere Anzahl falsch positiver Ergebnisse bei der code scanning zurück. - Diese Abfragesammlung steht für die Standardeinrichtung für das code scanning zur Verfügung und wird unter GitHub als „erweiterte“ Abfragesammlung bezeichnet.
Abfragelisten für die Standardabfragesammlungen
Im folgenden Artikel wird für jede Sprache aufgeführt, welche Abfragen in den Sammlungen default
und security-extended
enthalten sind.
- C- und C++-Abfragen für die CodeQL-Analyse
- C#-Abfragen für die CodeQL-Analyse
- Go-Abfragen für die CodeQL-Analyse
- Java- und Kotlin-Abfragen zur CodeQL-Analyse
- JavaScript- und TypeScript-Abfragen für die CodeQL-Analyse
- Python-Abfragen für die CodeQL-Analyse
- Ruby-Abfragen für die CodeQL-Analyse
- Swift-Abfragen für die CodeQL-Analyse