Встроенные наборы запросов CodeQL

В этой статье

You can choose from different built-in CodeQL query suites to use in your CodeQL code scanning setup.

Code scanning is available for all public repositories on GitHub.com. Code scanning is also available for private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. For more information, see "About GitHub Advanced Security."

О наборах запросов CodeQL

С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:

  • default набор запросов.
  • security-extended набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.

default В настоящее время набор запросов и security-extended набор запросов доступны для настройки по умолчанию для code scanning. Кроме того, владелец организации и диспетчеры безопасности могут рекомендовать набор запросов для использования с настройкой по умолчанию во всей организации. Дополнительные сведения о настройке установки по умолчанию для отдельных репозиториев см. в разделе "Настройка настройки по умолчанию для сканирования кода". Дополнительные сведения о настройке настройки по умолчанию в масштабе и рекомендации набора запросов см. в разделе "Настройка настройки по умолчанию для сканирования кода в масштабе".

Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе "[AUTOTITLE" и "Настройка advanced setup for code scanning](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)".

Встроенные наборы запросов CodeQL

Встроенные наборы default запросов CodeQL и security-extendedподдерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе "О проверке кода с помощью CodeQL".

default набор запросов

  • Набор default запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.
  • Запросы в наборе default запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору security-extended default запросов набор возвращает меньше низкой достоверности code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning.

security-extended набор запросов

  • Набор security-extended запросов состоит из всех запросов в default наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.
  • По отношению к default набору security-extended запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.

Дополнительные материалы