Erste Schritte mit den CodeQL für die Visual Studio Code-Erweiterung
Wer kann dieses Feature verwenden?
CodeQL ist für die folgenden Repositorytypen verfügbar:
- Repositorys im Besitz von Organisationen, die Code Security aktiviert haben
Informationen zu CodeQL für VS-Code
Mit der CodeQL-Erweiterung können Sie Visual Studio Code-Abfragen innerhalb von CodeQL schreiben, ausführen und testen.
Installieren von CodeQL für Visual Studio Code
Um mit CodeQL für Visual Studio Code zu beginnen, müssen Sie die Erweiterung installieren und einrichten.
Verwalten von CodeQL-Datenbanken
Sie können mit CodeQL-Datenbanken mithilfe der Erweiterung arbeiten.
Ausführung von CodeQL-Abfragen
Sie können Abfragen für CodeQL-Datenbanken ausführen und die Ergebnisse in Visual Studio Code anzeigen.
Untersuchen des Datenflusses mit Pfadabfragen
Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.