Anpassung des Codescannings
Erfahren Sie, wie Sie die Codeüberprüfung an die einzigartigen Sicherheitsanforderungen Ihres Projekts anpassen, indem Sie CodeQL-Pakete und benutzerdefinierte Abfragen erstellen und verwenden.
Vorbereiten des Codes für die CodeQL-Analyse
Du kannst eine CodeQL-Datenbank erstellen, die die zum Analysieren deines Codes erforderlichen Daten enthält.
Analysieren des Codes mit CodeQL-Abfragen
Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.
Hochladen von CodeQL-Analyseergebnissen auf GitHub
Du kannst die CodeQL CLI verwenden, um die CodeQL-Analyseergebnisse in GitHub hochzuladen.
Ausführen der CodeQL-Codeüberprüfung in einem Container
Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.
Anpassen der Analyse mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um von anderen Personen verwaltete CodeQL-Abfragen auszuführen oder von dir entwickelte CodeQL-Abfragen freizugeben.
Erstellen von CodeQL-Abfragesammlungen
Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.
Testen benutzerdefinierter Abfragen
Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.
Erstellen und Arbeiten mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.
Veröffentlichen und Verwenden von CodeQL-Paketen
Sie können Ihre eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.