Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-07-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

CodeQL-Abfragesammlungen

Sie können zwischen verschiedenen integrierten CodeQL-Abfragesammlungen wählen, die Sie in deinem Setup für die CodeQL-code scanning verwenden können.

Wer kann dieses Feature verwenden?

Code scanning ist für organisationseigene Repositorys in GitHub Enterprise Server verfügbar. Dieses Feature erfordert eine Lizenz für GitHub Advanced Security. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zu CodeQL-Abfragesammlungen

Mit der CodeQL-code scanning können Sie eine bestimmte Gruppe von CodeQL-Abfragen, die als CodeQL-Abfragesammlung bezeichnet wird, zur Ausführung für deinen Code auswählen. Die folgenden integrierten Abfragesammlungen sind über GitHub verfügbar:

  • Abfragesammlung default.
  • Abfragesammlung security-extended. Diese Sammlung wird als „erweiterte“ Abfragesammlung auf GitHub bezeichnet.

Derzeit sind sowohl default als auch security-extended als Abfragesammlung für das Standardsetup des code scanning verfügbar. Weitere Informationen zur Standardeinrichtung finden Sie unter Konfigurieren des Standardsetups für das Codescanning und Konfigurieren des Standardsetups für das Codescanning im großen Stil.

Um eine benutzerdefinierte Abfragesammlung zu verwenden, müssen Sie ein erweitertes Setup für das CodeQL-code scanning einrichten. Weitere Informationen zu erweiterten Setups und zum Erstellen einer Abfragesammlung finden Sie unter Konfigurieren des erweiterten Setups für das Codescanning und Erstellen von CodeQL-Abfragesammlungen.

Integrierte CodeQL-Abfragesammlungen

Die integrierten CodeQL-Abfragesammlungen default und security-extended werden von GitHub erstellt und verwaltet. Beide Abfragesammlungen sind für jede von CodeQL unterstützte Sprache verfügbar. Weitere Informationen zu den von CodeQL unterstützten Sprachen finden Sie unter Informationen zu Codescans mit CodeQL.

Abfragesammlung default

  • Die Abfragesammlung default ist die Gruppe von Abfragen, die standardmäßig in der CodeQL-code scanning auf GitHub ausgeführt werden.
  • Die Abfragen in der Abfragesammlung default sind sehr präzise und geben nur wenige falsch positive Ergebnisse bei der code scanning zurück. Im Vergleich zur Abfragesammlung security-extended gibt die Sammlung default weniger Ergebnisse mit niedriger Zuverlässigkeit bei der code scanning zurück.
  • Diese Abfragesammlung ist für die Verwendung mit dem Standardsetup für das code scanning verfügbar.

Abfragesammlung security-extended

  • Die Abfragesammlung security-extended besteht aus allen Abfragen in der Abfragesammlung default sowie zusätzlichen Abfragen mit etwas geringerer Genauigkeit und einem niedrigeren Schweregrad.
  • Im Vergleich zur Abfragesammlung default gibt die Sammlung security-extended möglicherweise eine größere Anzahl falsch positiver Ergebnisse bei der code scanning zurück.
  • Diese Abfragesammlung steht für die Standardeinrichtung für das code scanning zur Verfügung und wird unter GitHub als „erweiterte“ Abfragesammlung bezeichnet.

Abfragelisten für die Standardabfragesammlungen

Im folgenden Artikel wird für jede Sprache aufgeführt, welche Abfragen in den Sammlungen default und security-extended enthalten sind.

Weiterführende Themen