VS Code からのスキャン

          Visual Studio Codeを使用してCodeQLからコードをスキャンして分析し、クエリの記述、テスト、実行、コード構造の探索、データベースとパックの管理を行います。

Visual Studio Code 向け CodeQL のインストール

          CodeQLのVisual Studio Codeの使用を開始するには、拡張機能をインストールして設定する必要があります。

CodeQL データベースの管理

拡張機能を使用して CodeQL データベースを操作できます。

CodeQL クエリの実行

          CodeQLデータベースに対してクエリを実行し、結果をVisual Studio Codeで表示できます。

パス クエリを使用したデータ フローの確認

パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。

マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行

          CodeQLからGitHubで多数のリポジトリに対してVisual Studio Codeクエリを実行できます。

CodeQL モデル エディターの使用

          CodeQLでモデル パックVisual Studio Code表示、書き込み、編集できます。

カスタム クエリの作成

テンプレートから作業して独自のコードを記述し、特定の言語を分析するカスタム クエリを作成できます。

CodeQL クエリ パックとライブラリ パックの管理

          CodeQL拡張機能を使用して、Visual Studio Code クエリパックとライブラリ パックの依存関係をCodeQLにダウンロードしてインストールします。

ソース コードの構造の探索

コードがCodeQLのVS Code クラスにどのようにマップされるかを視覚化します。

Visual Studio Code での CodeQL クエリのテスト

          CodeQL拡張機能を使用して、Visual Studio Code クエリの単体テストを実行できます。

設定のカスタマイズ

          CodeQL拡張機能のVisual Studio Codeの設定をニーズに合わせて編集できます。

CodeQL ワークスペースのセットアップ

          CodeQLを使用する場合は、標準のライブラリとクエリにアクセスする必要があります。

VS Code 拡張機能での CodeQL CLI の管理

          CodeQL拡張機能のVisual Studio Codeでは、CodeQL CLIを使用してクエリをコンパイルして実行します。

Visual Studio Code で CodeQL のログにアクセスする

          CodeQLのVisual Studio Codeに関する問題のトラブルシューティングが必要な場合は、いくつかのログにアクセスできます。