Introducción a la extensión CodeQL para Visual Studio Code
La extensión CodeQL para Visual Studio Code facilita la ejecución de una consulta para encontrar problemas en los códigos base.
¿Quién puede utilizar esta característica?
Las licencias de GitHub CodeQL se otorgan por usuario tras la instalación. Puedes usar CodeQL solo para determinadas tareas según las restricciones de las licencias. Para obtener más información, vea «Acerca de la CLI de CodeQL».
Si tienes una licencia de GitHub Advanced Security, puedes usar CodeQL para el análisis automatizado, la integración continua y la entrega continua. Para obtener más información, vea «Acerca de GitHub Advanced Security».
Acerca de CodeQL para VS Code
Puede escribir, ejecutar y probar paquetes de consultas de CodeQL dentro de Visual Studio Code con la extensión CodeQL.
Instalación de CodeQL para Visual Studio Code
Para empezar a trabajar con CodeQL para Visual Studio Code, debe instalar y configurar la extensión.
Administración de bases de datos de CodeQL
Puede trabajar con bases de datos de CodeQL con la extensión.
Ejecución de consultas de CodeQL
Puede ejecutar consultas en bases de datos de CodeQL y ver los resultados en Visual Studio Code.
Exploración del flujo de datos con consultas de ruta de acceso
Puede ejecutar consultas de CodeQL en Visual Studio Code para ayudarle a realizar un seguimiento del flujo de datos a través de un programa, resaltando áreas que son posibles vulnerabilidades de seguridad.