Наборы запросов CodeQL

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Кто эту функцию можно использовать?

Code scanning доступен для всех общедоступных репозиториев на GitHub.com. Code scanning также доступен для частных репозиториев, принадлежащих организациям, использующей GitHub Enterprise Cloud и имеющих лицензию на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

В этой статье

О наборах запросов CodeQL

С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:

  • default набор запросов.
  • security-extended набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.

default В настоящее время набор запросов и security-extended набор запросов доступны для настройки по умолчанию для code scanning. Кроме того, владелец организации и диспетчеры безопасности могут рекомендовать набор запросов для использования с настройкой по умолчанию во всей организации. Дополнительные сведения о настройке установки по умолчанию для отдельных репозиториев см. в разделе "Настройка настройки по умолчанию для сканирования кода". Дополнительные сведения о настройке настройки по умолчанию в масштабе и рекомендации набора запросов см. в разделе "Настройка настройки по умолчанию для сканирования кода в масштабе".

Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе "[AUTOTITLE" и "Настройка advanced setup for code scanning](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)".

Встроенные наборы запросов CodeQL

Встроенные наборы default запросов CodeQL и security-extendedподдерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе "О проверке кода с помощью CodeQL".

default набор запросов

  • Набор default запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.
  • Запросы в наборе default запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору security-extended default запросов набор возвращает меньше низкой достоверности code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning.

security-extended набор запросов

  • Набор security-extended запросов состоит из всех запросов в default наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.
  • По отношению к default набору security-extended запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.

Списки запросов для наборов запросов по умолчанию

Для каждого языка в следующей статье перечислены запросы, включенные в default наборы и security-extended наборы.

Дополнительные материалы