Introdução à extensão do CodeQL para Visual Studio Code
A extensão do CodeQL para Visual Studio Code facilita a execução de uma consulta para localizar problemas em bases de código.
Quem pode usar esse recurso?
O CodeQL do GitHub é licenciado por usuário após a instalação. Você pode usar o CodeQL somente para determinadas tarefas sob as restrições de licença. Para obter mais informações, confira "Sobre a CLI do CodeQL".
Se você tiver uma licença do GitHub Advanced Security, poderá usar o CodeQL para análise automatizada, integração contínua e entrega contínua. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".
Sobre o CodeQL para VS Code
Você pode escrever, executar e testar consultas do CodeQL no Visual Studio Code com a extensão do CodeQL.
Instalar o CodeQL para Visual Studio Code
Para começar a usar o CodeQL para Visual Studio Code, você precisa instalar e configurar a extensão.
Managing CodeQL databases
You can work with CodeQL databases using the extension.
Como executar consultas do CodeQL
Você pode executar consultas em bancos de dados do CodeQL e exibir os resultados no Visual Studio Code.
Explorar o fluxo de dados com consultas de caminho
Você pode executar consultas do CodeQL no Visual Studio Code para ajudar a acompanhar o fluxo de dados por meio de um programa, destacando áreas que são potenciais vulnerabilidades de segurança.