Suites de requêtes CodeQL

Vous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’code scanning CodeQL.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour tous les dépôts publics sur GitHub.com. Code scanning est également disponible pour des dépôts privés appartenant à des organisations qui utilisent GitHub Enterprise Cloud et ont une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

À propos des suites de requêtes CodeQL

Avec l’code scanning CodeQL, vous pouvez sélectionner un groupe spécifique de requêtes CodeQL, appelé suite de requêtes CodeQL, à exécuter sur votre code. Les suites de requêtes intégrées suivantes sont disponibles via GitHub :

  • Suite de requêtes default.
  • Suite de requêtes security-extended. Cette suite est appelée suite de requêtes « Étendue » sur GitHub.

Actuellement, les suites de requêtes default et security-extended sont disponibles pour la configuration par défaut de l’code scanning. En outre, les propriétaires d’organisation et les responsables de la sécurité peuvent recommander une suite de requêtes à utiliser avec la configuration par défaut dans leur organisation. Pour plus d’informations sur la définition de la configuration par défaut pour des dépôts individuels, consultez « Définition de la configuration par défaut pour l’analyse du code ». Pour plus d’informations sur la définition de la configuration par défaut à grande échelle et la recommandation d’une suite de requêtes, consultez « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».

Pour utiliser une suite de requêtes personnalisée, vous devez définir une configuration avancée pour l’code scanning CodeQL. Pour plus d’informations sur les configurations avancées et la création d’une suite de requêtes, consultez « Définition de la configuration avancée pour l’analyse du code » et « Création de suites de requêtes CodeQL ».

Suites de requêtes CodeQL intégrées

Les suites de requêtes CodeQL intégrées default et security-extended, sont créées et gérées par GitHub. Ces deux suites de requêtes sont disponibles pour chaque langage pris en charge par CodeQL. Pour plus d’informations sur les langages pris en charge par CodeQL, consultez « À propos de l’analyse du code avec CodeQL ».

Suite de requêtes default

  • La suite de requêtes default est le groupe de requêtes exécutées par défaut dans l’code scanning CodeQL sur GitHub.
  • Les requêtes de la suite de requêtes default sont très précises et retournent quelques résultats d’code scanning faux positifs. Par rapport à la suite de requêtes security-extended, la suite default retourne moins de résultats d’code scanning peu fiables.
  • Cette suite de requêtes peut être utilisée avec la configuration par défaut de l’code scanning.

Suite de requêtes security-extended

  • La suite de requêtes security-extended se compose de toutes les requêtes de la suite de requêtes default, plus des requêtes supplémentaires avec une précision et une gravité légèrement inférieures.
  • Par rapport à la suite de requêtes default, la suite security-extended peut retourner un plus grand nombre de résultats d’code scanning faux positifs.
  • Cette suite de requêtes est disponible pour être utilisée avec la configuration par défaut pour l’code scanning, et est appelée suite de requêtes « Étendue » sur GitHub.

Listes de requêtes pour les suites de requêtes par défaut

Pour chaque langage, l’article suivant répertorie les requêtes incluses dans les suites default et security-extended.

Pour aller plus loin