Наборы запросов CodeQL

Вы можете выбрать разные встроенные наборы запросов CodeQL для использования в настройке CodeQL code scanning.

Кто может использовать эту функцию?

CodeQL доступен для следующих типов репозитория:

В этой статье

О наборах запросов CodeQL

С помощью CodeQL code scanningможно выбрать определенную группу запросов CodeQL с именем набора запросов CodeQL для выполнения в коде. Следующие встроенные наборы запросов доступны с помощью GitHub:

  •         `default` набор запросов.

  •         `security-extended` набор запросов. Этот набор запросов называется расширенным набором запросов на GitHub.

        `default` В настоящее время набор запросов и `security-extended` набор запросов доступны для настройки по умолчанию для code scanning. Кроме того, владелец организации и диспетчеры безопасности могут рекомендовать набор запросов для использования с настройкой по умолчанию во всей организации. Дополнительные сведения о настройке настройки по умолчанию для отдельных репозиториев см. в разделе [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning). Дополнительные сведения о настройке установки по умолчанию в масштабе и рекомендациях по набору запросов см. в разделе [AUTOTITLE](/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale).

Чтобы использовать пользовательский набор запросов, необходимо настроить расширенную настройку для CodeQL code scanning. Дополнительные сведения о расширенных настройках и создании набора запросов см. в разделе [AUTOTITLE и Настройка расширенной настройки для сканирования кода](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites).

Встроенные наборы запросов CodeQL

Встроенные наборы default запросов CodeQL и security-extendedподдерживаются GitHub. Оба этих набора запросов доступны для каждого языка CodeQL-поддерживаемом языке. Дополнительные сведения о CodeQLподдерживаемых языках см. в разделе О проверке кода с помощью CodeQL.

          `default` набор запросов
  • Набор default запросов — это группа запросов, выполняемых по умолчанию в CodeQL code scanning на GitHub.
  • Запросы в наборе default запросов являются очень точными и возвращают несколько ложных срабатываний code scanning результатов. По отношению к набору security-extended``default запросов набор возвращает меньше низкой достоверности code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning.

          `security-extended` набор запросов
  • Набор security-extended запросов состоит из всех запросов в default наборе запросов, а также дополнительных запросов с немного меньшей точностью и серьезностью.
  • По отношению к default набору security-extended запросов набор может возвращать большее количество ложных срабатываний code scanning результатов.
  • Этот набор запросов доступен для установки по умолчанию для code scanning, и называется набором запросов "Расширенный" для GitHub.

Полный список запросов, включённых в каждый набор запросов для каждого языка, см. Ссылка для сканирования кода.

Дополнительные материалы

  •         [AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)