Anpassung des Codescannings
Erfahren Sie, wie Sie die Codeüberprüfung an die einzigartigen Sicherheitsanforderungen Ihres Projekts anpassen, indem Sie CodeQL-Pakete und benutzerdefinierte Abfragen erstellen und verwenden.
Auswerten des Standardsetups für die Codeüberprüfung
Hier erfährst du, wie du bewerten kannst, wie die Codeüberprüfung für dich funktioniert, und wie du dein Setup optimal an deine Anforderungen anpassen kannst.
Vorbereiten des Codes für die CodeQL-Analyse
Du kannst eine CodeQL-Datenbank erstellen, die die zum Analysieren deines Codes erforderlichen Daten enthält.
Analysieren des Codes mit CodeQL-Abfragen
Du kannst Abfragen für eine CodeQL-Datenbank ausführen, die aus einer Codebasis extrahiert wurde.
Hochladen von CodeQL-Analyseergebnissen auf GitHub
Sie können die CodeQL CLI verwenden, um CodeQL-Analyseergebnisse in GitHub hochzuladen.
Ausführen der CodeQL-Codeüberprüfung in einem Container
Du kannst code scanning in einem Container ausführen, indem du sicherstellst, dass alle Prozesse im selben Container ablaufen.
Anpassen der Analyse mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um von anderen Personen verwaltete CodeQL-Abfragen auszuführen oder von dir entwickelte CodeQL-Abfragen freizugeben.
Erstellen von CodeQL-Abfragesammlungen
Du kannst Abfragesammlungen für Abfragen erstellen, die du häufig in deinen CodeQL-Analysen verwendest.
Testen benutzerdefinierter Abfragen
Du kannst Tests für deine CodeQL-Abfragen einrichten, um sicherzustellen, dass diese weiterhin die erwarteten Ergebnisse mit neuen Releases der CodeQL CLI zurückgeben.
Erstellen und Arbeiten mit CodeQL-Paketen
Du kannst CodeQL-Pakete verwenden, um CodeQL-Abfragen und -Bibliotheken zu erstellen, freizugeben, auszuführen oder Abhängigkeiten von diesen zu erstellen.
Veröffentlichen und Verwenden von CodeQL-Paketen
Sie können Ihre eigenen CodeQL-Pakete veröffentlichen und Pakete verwenden, die von anderen Personen veröffentlicht wurden.