Bien démarrer avec CodeQL pour l’extension Visual Studio Code
L’extension CodeQL pour Visual Studio Code facilite l’exécution d’une requête pour trouver des problèmes dans les bases de code.
Qui peut utiliser cette fonctionnalité ?
CodeQL est disponible pour les types de référentiels suivants :
- Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
- Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé
Informations sur CodeQL pour VS Code
Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL.
Installation de CodeQL pour Visual Studio Code
Pour démarrer avec CodeQL pour Visual Studio Code, vous devez installer et configurer l’extension.
Gestion de bases de données CodeQL
Vous pouvez utiliser des bases de données CodeQL à l’aide de l’extension.
Exécution de requêtes CodeQL
Vous pouvez exécuter des requêtes sur des bases de données CodeQL et afficher les résultats dans Visual Studio Code.
Exploration du flux de données avec des requêtes de chemin d’accès
Vous pouvez exécuter des requêtes CodeQL dans Visual Studio Code pour vous aider à suivre le flux de données via un programme, en mettant en évidence les zones potentielles de failles de sécurité.
Exécution de requêtes CodeQL à grande échelle avec l’analyse de variantes multi-référentiels
Vous pouvez exécuter des requêtes CodeQL sur un grand nombre de référentiels sur GitHub.com à partir de Visual Studio Code.