Skip to main content

Utilisation des fonctionnalités avancées de l’interface CLI CodeQL

Vous pouvez utiliser CodeQL CLI pour développer, tester et exécuter localement des requêtes CodeQL sur des projets logiciels.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Installation avancée de l'interface CLI CodeQL

Vous pouvez modifier votre installation CodeQL CLI de manière à utiliser un basculement sur une branche locale du dépôt CodeQL à des fins d’analyse, configurer plusieurs versions de CodeQL CLI et analyser les bases de données que vous avez téléchargées à partir de GitHub.

À propos des espaces de travail CodeQL

Les espaces de travail CodeQL vous permettent de développer et de gérer un groupe de packs CodeQL qui dépendent les uns des autres.

Utilisation de requêtes personnalisées avec CodeQL CLI

Vous pouvez écrire vos propres requêtes CodeQL pour rechercher des vulnérabilités et des erreurs spécifiques.

Création de suites de requêtes CodeQL

Vous pouvez créer des suites de requêtes pour les requêtes que vous utilisez fréquemment dans vos analyses CodeQL.

Test de requêtes personnalisées

Vous pouvez configurer des tests pour vos requêtes CodeQL pour garantir qu’elles continuent à retourner les résultats attendus avec les nouvelles versions de CodeQL CLI.

Test des fichiers d’aide aux requêtes

Vous pouvez utiliser CodeQL CLI pour prévisualiser vos fichiers d’aide aux requêtes au format Markdown et vous assurer qu’ils sont valides.

Création et utilisation de packs CodeQL

Vous pouvez utiliser les packs CodeQL pour créer, partager, dépendre et exécuter des requêtes et des bibliothèques CodeQL.

Publication et utilisation de packs CodeQL

Vous pouvez publier vos propres packs CodeQL et utiliser des packs publiés par d’autres personnes.

Spécification des options de commande dans un fichier de configuration CodeQL

Vous pouvez enregistrer les options de commande par défaut dans un fichier de configuration CodeQL.

Fichiers de référence de requête

Vous pouvez utiliser des fichiers de référence de requête pour définir l’emplacement d’une requête que vous voulez exécuter dans des tests.

Sortie SARIF dans l’interface CLI de CodeQL

Vous pouvez générer une sortie SARIF à partir de CodeQL CLI et partager des résultats d’analyse statique avec d’autres systèmes.

Production CSV de l'interface CLI CodeQL

Vous pouvez produire les résultats de CodeQL CLI au format CSV pour les partager avec d'autres systèmes.

Options d’extracteur

Vous pouvez utiliser CodeQL CLI pour développer des processus CodeQL localement sur des projets logiciels.

Codes de sortie

Les codes de sortie indiquent l’état d’une commande après son exécution dans l’CodeQL CLI.