Skip to main content

Cette version de GitHub Enterprise Server ne sera plus disponible le 2024-06-29. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Suites de requêtes CodeQL

Vous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’code scanning CodeQL.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos des suites de requêtes CodeQL

Avec l’code scanning CodeQL, vous pouvez sélectionner un groupe spécifique de requêtes CodeQL, appelé suite de requêtes CodeQL, à exécuter sur votre code. Les suites de requêtes intégrées suivantes sont disponibles via GitHub :

  • Suite de requêtes default.
  • Suite de requêtes security-extended. Cette suite est appelée suite de requêtes « Étendue » sur GitHub.

Actuellement, les suites de requêtes default et security-extended sont disponibles pour la configuration par défaut de l’code scanning. Pour plus d’informations sur la configuration par défaut, consultez « Définition de la configuration par défaut pour l’analyse du code » et « Définition de la configuration par défaut pour l’analyse du code à grande échelle ».

Pour utiliser une suite de requêtes personnalisée, vous devez définir une configuration avancée pour l’code scanning CodeQL. Pour plus d’informations sur les configurations avancées et la création d’une suite de requêtes, consultez « Définition de la configuration avancée pour l’analyse du code » et « Création de suites de requêtes CodeQL ».

Suites de requêtes CodeQL intégrées

Les suites de requêtes CodeQL intégrées default et security-extended, sont créées et gérées par GitHub. Ces deux suites de requêtes sont disponibles pour chaque langage pris en charge par CodeQL. Pour plus d’informations sur les langages pris en charge par CodeQL, consultez « À propos de l’analyse du code avec CodeQL ».

Suite de requêtes default

  • La suite de requêtes default est le groupe de requêtes exécutées par défaut dans l’code scanning CodeQL sur GitHub.
  • Les requêtes de la suite de requêtes default sont très précises et retournent quelques résultats d’code scanning faux positifs. Par rapport à la suite de requêtes security-extended, la suite default retourne moins de résultats d’code scanning peu fiables.
  • Cette suite de requêtes peut être utilisée avec la configuration par défaut de l’code scanning.

Suite de requêtes security-extended

  • La suite de requêtes security-extended se compose de toutes les requêtes de la suite de requêtes default, plus des requêtes supplémentaires avec une précision et une gravité légèrement inférieures.
  • Par rapport à la suite de requêtes default, la suite security-extended peut retourner un plus grand nombre de résultats d’code scanning faux positifs.
  • Cette suite de requêtes est disponible pour être utilisée avec la configuration par défaut pour l’code scanning, et est appelée suite de requêtes « Étendue » sur GitHub.

Listes de requêtes pour les suites de requêtes par défaut

Pour chaque langage, l’article suivant répertorie les requêtes incluses dans les suites default et security-extended.

Pour aller plus loin