Open2

CodeQL

ドキュメントから要約。

CodeQLとは?

業界をリードするセマンティックコード分析エンジンであるCodeQLを使用して、コードベース全体の脆弱性を発見します。CodeQLを使用すると、データであるかのようにコードをクエリできます。脆弱性のすべての亜種を見つけて永久に根絶するクエリを作成します。次に、クエリを共有して、他の人が同じことを行えるようにします。

https://codeql.github.com/docs/
https://securitylab.github.com/tools/codeql

CodeQL分析

CodeQL分析は、次の3つのステップで構成されます。

  1. CodeQLデータベースを作成してコードを準備する
  2. データベースに対するCodeQLクエリの実行
  3. クエリ結果の解釈

クエリの実行

ログインするとコメントできます