从 VS Code 扫描
使用CodeQL扫描和分析Visual Studio Code中的代码,以编写、测试和运行查询,探索代码结构,以及管理数据库和包。
安装适用于 Visual Studio Code 的 CodeQL
若要开始使用CodeQLVisual Studio Code,需要安装和设置扩展。
管理 CodeQL 数据库
可以使用扩展处理 CodeQL 数据库。
运行 CodeQL 查询
可以对数据库运行查询 CodeQL ,并在中 Visual Studio Code查看结果。
使用路径查询探究数据流
通过运行路径查询和分析数据流来检测潜在的漏洞。
使用 CodeQL 模型编辑器
可以在Visual Studio Code中查看、写入和编辑CodeQL模型包。
创建自定义查询
可以通过模板编写自己的代码,从而创建自定义查询以分析特定语言。
管理 CodeQL 查询包和库包
使用CodeQL扩展在Visual Studio Code中下载并安装CodeQL查询和库包的依赖项。
探索源代码的结构
可视化代码如何映射到CodeQL类中的VS Code。
在 Visual Studio Code 中测试 CodeQL 查询
您可以使用 Visual Studio Code 扩展为 CodeQL 查询运行单元测试。
自定义设置
可以编辑CodeQL的Visual Studio Code扩展设置以满足您的需求。
设置 CodeQL 工作区
在使用CodeQL时,您需要访问标准库和查询。
在 VS Code 扩展中管理 CodeQL CLI
CodeQL for Visual Studio Code 扩展使用CodeQL CLI编译和运行查询。
访问 CodeQL 在 Visual Studio Code 的日志
如果需要对问题CodeQLVisual Studio Code进行故障排除,则可以访问多个日志。