CodeQL 쿼리 도구 모음

CodeQL 쿼리 도구 모음 정보

CodeQL code scanning을(를) 사용하면 CodeQL 쿼리의 특정 그룹(CodeQL 쿼리 도구 모음이라고 함)을 선택하여 코드에 실행할 수 있습니다. 다음 기본 제공 쿼리 도구 모음은 GitHub을(를) 통해 사용할 수 있습니다.

• default 쿼리 도구 모음
• security-extended 쿼리 도구 모음 이 도구 모음을 GitHub의 "확장" 쿼리 도구 모음이라고 합니다.

현재 default 쿼리 도구 모음과 security-extended 쿼리 도구 모음은 모두 code scanning에 대한 기본 설정에 사용할 수 있습니다. 또한 조직 소유자 및 보안 관리자는 조직 전체에서 기본 설정에 사용할 쿼리 그룹을 추천할 수 있습니다. 개별 리포지토리에 대한 기본 설정을 구성하는 방법에 대한 자세한 정보는 "코드 스캔을 위한 기본 설정 구성"을 참조하세요. 대규모로 기본 설정을 구성하고 쿼리 도구 모음을 권장하는 방법에 대한 자세한 정보는 "대규모 코드 스캔을 위한 기본 설정 구성"을(를) 참조하세요.

사용자 지정 쿼리 도구 모음을 사용하려면 CodeQL code scanning에 대한 고급 설정을 구성해야 합니다. 고급 설정 및 쿼리 도구 모음 만들기에 대한 자세한 정보는 "코드 스캔을 위한 고급 설정 구성" 및 "CodeQL 쿼리 도구 모음 만들기"을 참조하세요.

기본 제공 CodeQL 쿼리 도구 모음

기본 제공 CodeQL 쿼리 도구 모음인 default, security-extended은(는) GitHub에 의해 생성되고 유지됩니다. 이 두 쿼리 도구 모음은 모든 CodeQL 지원 언어에 사용할 수 있습니다. CodeQL 지원 언어에 대한 자세한 정보는 "CodeQL을 사용하는 코드 검사 안내"을 참조하세요.

default 쿼리 도구 모음

• default 쿼리 도구 모음은 GitHub의 CodeQL code scanning에서 기본값으로 실행되는 쿼리 그룹입니다.
• 쿼리 도구 모음의 default 쿼리는 매우 정확하며 몇 가지 가양성 code scanning 결과를 반환합니다. security-extended 쿼리 도구 모음을 기준으로 default 도구 모음은 신뢰도가 낮은 code scanning 결과를 더 적게 반환합니다.
• 이 쿼리 도구 모음은 code scanning에 대한 기본 설정과 함께 사용할 수 있습니다.

security-extended 쿼리 도구 모음

• security-extended 쿼리 도구 모음은 default 쿼리 도구 모음의 모든 쿼리와 약간 낮은 정밀도 및 심각도의 추가 쿼리로 구성됩니다.
• default 쿼리 도구 모음을 기준으로 security-extended 도구 모음은 더 많은 수의 가양성 code scanning 결과를 반환할 수 있습니다.
• 이 쿼리 도구 모음은 code scanning에 대한 기본 설정에서 사용할 수 있으며 GitHub에서 "확장" 쿼리 도구 모음이라고 합니다.

기본 쿼리 도구 모음에 대한 쿼리 목록

다음 문서에는 각 언어별로 default 및 security-extended 도구 모음에 포함된 쿼리가 나열되어 있습니다.

• "CodeQL 분석을 위한 C 및 C++ 쿼리"
• "CodeQL 분석을 위한 C# 쿼리"
• "CodeQL 분석을 위한 Go 쿼리"
• "CodeQL 분석을 위한 Java 및 Kotlin 쿼리"
• "CodeQL 분석을 위한 JavaScript 및 TypeScript 쿼리"
• "CodeQL 분석을 위한 Python 쿼리"
• "CodeQL 분석을 위한 Ruby 쿼리"
• "CodeQL 분석을 위한 Swift 쿼리"

추가 참고 자료

• "CodeQL 쿼리 도구 모음 만들기"