Informations sur CodeQL pour VS Code

Vous pouvez écrire, exécuter et tester des requêtes CodeQL à l’intérieur de Visual Studio Code avec l’extension CodeQL.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Dans cet article

À propos de CodeQL et de Visual Studio Code

Vous pouvez exécuter des requêtes CodeQL sur les bases de données générées à partir du code source, afin de rechercher des erreurs et des vulnérabilités de sécurité dans un codebase. Pour plus d’informations sur CodeQL code scanning, consultez « À propos de l’analyse du code avec CodeQL ».

Avec les CodeQL pour l’extension Visual Studio Code, vous pouvez :

  • Écrivez des requêtes CodeQL et des bibliothèques de prise en charge.
  • Affichez et utilisez directement les requêtes de sécurité CodeQL à partir du référentiel open source volumineux github/codeql.
  • Exécutez des requêtes sur une ou plusieurs bases de données CodeQL.
  • Suivez le flux de données par le biais d’un programme, mettant en évidence les zones potentiellement vulnérables à la sécurité.
  • Affichez, créez et modifiez tous les types de packs de requêtes ou de bibliothèques CodeQL que vous pouvez utiliser ou publier pour partager avec d’autres personnes.
  • Exécutez des tests unitaires pour les requêtes CodeQL.
  • Utilisez un éditeur dédié pour l’affichage, la création et la modification des packs de modèles CodeQL, qui sont utilisés pour étendre l’analyse standard de CodeQL.

L’extension CodeQL pour Visual Studio Code ajoute également une vue de la barre latérale CodeQL de VS Code. Il contient la liste des bases de données CodeQL, une vue d’ensemble des requêtes que vous avez exécutées dans la session active et une vue d’analyse de variantes pour l’analyse à grande échelle.

IntelliSense

L’extension fournit des fonctionnalités IntelliSense standard pour les fichiers de requête (extension .ql) et les fichiers de bibliothèque (extension .qll) que vous ouvrez dans l’éditeur VS Code. Il s’agit notamment des paramètres suivants :

  • Mise en évidence de la syntaxe
  • Options de clic droit (par ex. Atteindre la définition)
  • Suggestions d’autocomplétion
  • Informations de pointage

Pour plus d’informations sur Intellisense dans VS Code, consultez IntelliSense dans la documentation Visual Studio Code.

Vous pouvez également utiliser la commande VS Code Format document pour mettre en forme votre code en fonction du guide de style CodeQL.

La VS Code Command Palette

Vous pouvez exécuter analyser des commandes pour CodeQL pour l’extension Visual Studio Code à partir de VS Code Command Palette. Pour plus d’informations sur l’utilisation de VS Code Command Palette, consultez « Interface utilisateur » dans la documentation VS Code.

Données et télémétrie

Si vous optez spécifiquement pour autoriser GitHub à le faire, GitHub collecte les données d’utilisation et les métriques pour aider les développeurs principaux à améliorer le CodeQL pour l’extension Visual Studio Code. Pour plus d’informations, consultez « Télémétrie dans CodeQL pour Visual Studio Code ».

À propos de la licence GitHub CodeQL

Informations sur les licences : Si vous n’avez pas de licence pour GitHub Advanced Security, en installant ce produit, vous acceptez les Conditions générales de GitHub CodeQL.

Étapes suivantes

Pour en savoir plus sur l’installation de CodeQL pour l’extension Visual Studio Code, consultez « Installation de CodeQL pour Visual Studio Code ».