从 VS Code 扫描
使用CodeQL扫描和分析Visual Studio Code中的代码,以编写、测试和运行查询,探索代码结构,以及管理数据库和包。
安装适用于 Visual Studio Code 的 CodeQL
若要开始使用CodeQLVisual Studio Code,需要安装和设置扩展。
管理 CodeQL 数据库
可以使用扩展处理 CodeQL 数据库。
运行 CodeQL 查询
可以对数据库运行查询 CodeQL ,并在中 Visual Studio Code查看结果。
使用路径查询探究数据流
通过运行路径查询和分析数据流来检测潜在的漏洞。
通过多库变体分析大规模运行 CodeQL 查询
可以从 Visual Studio Code 对 GitHub 上的大量存储库运行 CodeQL 查询。
使用 CodeQL 模型编辑器
可以在Visual Studio Code中查看、写入和编辑CodeQL模型包。
创建自定义查询
可以通过模板编写自己的代码,从而创建自定义查询以分析特定语言。
管理 CodeQL 查询包和库包
使用CodeQL扩展在Visual Studio Code中下载并安装CodeQL查询和库包的依赖项。
探索源代码的结构
可视化代码如何映射到CodeQL类中的VS Code。
在 Visual Studio Code 中测试 CodeQL 查询
可以使用 Visual Studio Code 扩展对 CodeQL 查询运行单元测试。
自定义设置
可以根据需要编辑 Visual Studio Code 扩展的 CodeQL 设置。
设置 CodeQL 工作区
在使用CodeQL时,您需要访问标准库和查询。
在 VS Code 扩展中管理 CodeQL CLI
CodeQL for Visual Studio Code 扩展使用CodeQL CLI编译和运行查询。
访问 CodeQL 在 Visual Studio Code 的日志
如果需要对 Visual Studio Code 的 CodeQL 进行故障排除,可以访问多个日志。