Informations sur CodeQL pour VS Code

Vous pouvez Ă©crire, exĂ©cuter et tester des requĂȘtes CodeQL Ă  l’intĂ©rieur de Visual Studio Code avec l’extension CodeQL.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de rĂ©fĂ©rentiels suivants :

Dans cet article

À propos de CodeQL et de Visual Studio Code

Vous pouvez exĂ©cuter des requĂȘtes CodeQL sur les bases de donnĂ©es gĂ©nĂ©rĂ©es Ă  partir du code source, afin de rechercher des erreurs et des vulnĂ©rabilitĂ©s de sĂ©curitĂ© dans un codebase. Pour plus d’informations sur CodeQL code scanning, consultez À propos de l’analyse du code avec CodeQL.

Avec les CodeQL pour l’extension Visual Studio Code, vous pouvez :

  • Écrivez des requĂȘtes CodeQL et des bibliothĂšques de prise en charge.
  • Affichez et utilisez directement les requĂȘtes de sĂ©curitĂ© CodeQL Ă  partir du rĂ©fĂ©rentiel open source volumineux github/codeql.
  • ExĂ©cutez des requĂȘtes sur une ou plusieurs bases de donnĂ©es CodeQL.
  • Suivez le flux de donnĂ©es par le biais d’un programme, mettant en Ă©vidence les zones potentiellement vulnĂ©rables Ă  la sĂ©curitĂ©.
  • Affichez, crĂ©ez et modifiez tous les types de packs de requĂȘtes ou de bibliothĂšques CodeQL que vous pouvez utiliser ou publier pour partager avec d’autres personnes.
  • ExĂ©cutez des tests unitaires pour les requĂȘtes CodeQL.
  • Utilisez un Ă©diteur dĂ©diĂ© pour l’affichage, la crĂ©ation et la modification des packs de modĂšles CodeQL, qui sont utilisĂ©s pour Ă©tendre l’analyse standard de CodeQL.

L’extension CodeQL pour Visual Studio Code ajoute Ă©galement une vue de la barre latĂ©rale CodeQL de VS Code. Il contient la liste des bases de donnĂ©es CodeQL, une vue d’ensemble des requĂȘtes que vous avez exĂ©cutĂ©es dans la session active et une vue d’analyse de variantes pour l’analyse Ă  grande Ă©chelle.

IntelliSense

L’extension fournit des fonctionnalitĂ©s IntelliSense standard pour les fichiers de requĂȘte (extension .ql) et les fichiers de bibliothĂšque (extension .qll) que vous ouvrez dans l’éditeur VS Code. Il s’agit notamment des paramĂštres suivants :

  • Mise en Ă©vidence de la syntaxe
  • Options de clic droit (par ex. Atteindre la dĂ©finition)
  • Suggestions d’autocomplĂ©tion
  • Informations de pointage

Pour plus d’informations sur Intellisense dans VS Code, consultez IntelliSense dans la documentation Visual Studio Code.

Vous pouvez Ă©galement utiliser la commande VS Code Format document pour mettre en forme votre code en fonction du guide de style CodeQL.

La VS Code Command Palette

Vous pouvez exĂ©cuter analyser des commandes pour CodeQL pour l’extension Visual Studio Code Ă  partir de VS Code Command Palette. Pour plus d’informations sur l’utilisation de VS Code Command Palette, consultez Interface utilisateur dans la documentation VS Code.

Données et télémétrie

Si vous optez spĂ©cifiquement pour autoriser GitHub Ă  le faire, GitHub collecte les donnĂ©es d’utilisation et les mĂ©triques pour aider les dĂ©veloppeurs principaux Ă  amĂ©liorer le CodeQL pour l’extension Visual Studio Code. Pour plus d’informations, consultez « TĂ©lĂ©mĂ©trie dans CodeQL pour Visual Studio Code Â».

À propos de la licence GitHub CodeQL

Avis de licence : si vous ne disposez pas d’une licence pour GitHub Code Security, alors, en installant ce produit, vous acceptez les Conditions gĂ©nĂ©rales de GitHub CodeQL.

Étapes suivantes

Pour en savoir plus sur l’installation de CodeQL pour l’extension Visual Studio Code, consultez Installation de CodeQL pour Visual Studio Code.