コード スキャンをカスタマイズする
CodeQL パックとカスタム クエリを作成して使用することで、プロジェクト固有のセキュリティ ニーズを満たすようにコード スキャンをカスタマイズする方法について説明します。
コード スキャンの既定のセットアップの評価
コード スキャンがどのように機能するかを評価する方法と、ニーズに合わせてセットアップをカスタマイズする方法について説明します。
CodeQL 分析用コードを準備する
コードの分析に必要なデータを含む CodeQL データベースを構築できます。
Analyzing your code with CodeQL queries
You can run queries against a CodeQL database extracted from a codebase.
CodeQL 分析結果をGitHubにアップロードする
CodeQL CLIを使用して、CodeQL分析結果をGitHubにアップロードできます。
コンテナで CodeQL Code scanningを実行する
すべてのプロセスが同じコンテナーで実行されるようにすることで、コンテナーで code scanning を実行できます。
CodeQL パックを使った分析のカスタマイズ
CodeQL パックを使用して、他のユーザーが管理CodeQLクエリを実行したり、開発したCodeQLクエリを共有したりできます。
CodeQL クエリ スイートの作成
CodeQL分析で頻繁に使用するクエリのクエリ スイートを作成できます。
CodeQL パックの作成と操作
CodeQL パックを使用して、CodeQLクエリとライブラリを作成、共有、依存、および実行できます。