О наборах запросов CodeQL
С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:
default
набор запросов.security-extended
набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.
default
В настоящее время набор запросов и security-extended
набор запросов доступны для настройки по умолчанию для code scanning. Кроме того, владелец организации и диспетчеры безопасности могут рекомендовать набор запросов для использования с настройкой по умолчанию во всей организации. Дополнительные сведения о настройке установки по умолчанию для отдельных репозиториев см. в разделе "Настройка настройки по умолчанию для сканирования кода". Дополнительные сведения о настройке настройки по умолчанию в масштабе и рекомендации набора запросов см. в разделе "Настройка настройки по умолчанию для сканирования кода в масштабе".
Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе "[AUTOTITLE" и "Настройка расширенной настройки для сканирования кода](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)".
Встроенные наборы запросов CodeQL
Встроенные наборы default
запросов CodeQL и security-extended
поддерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе "О проверке кода с помощью CodeQL".
default
набор запросов
- Набор
default
запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub. - Запросы в наборе
default
запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к наборуsecurity-extended
default
запросов набор возвращает меньше низкой достоверности code scanning результатов. - Этот набор запросов доступен для установки по умолчанию для code scanning.
security-extended
набор запросов
- Набор
security-extended
запросов состоит из всех запросов вdefault
наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью. - По отношению к
default
наборуsecurity-extended
запросов набор может возвращать большее количество ложных срабатываний code scanning результатов. - Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.
Списки запросов для наборов запросов по умолчанию
Для каждого языка в следующей статье перечислены запросы, включенные в default
наборы и security-extended
наборы.
- "Запросы C и C++ для анализа CodeQL"
- "Запросы C# для анализа CodeQL"
- "Запросы go для анализа CodeQL"
- "Запросы Java и Kotlin для анализа CodeQL"
- "Запросы JavaScript и TypeScript для анализа CodeQL"
- "Запросы Python для анализа CodeQL"
- "Запросы Ruby для анализа CodeQL"
- "Запросы Swift для анализа CodeQL"