CodeQL ile bir kod tabanındaki güvenlik açıklarını keşfedin. CodeQL, kodları nativ sorgular.
Bir güvenlik açığının tüm çeşitlerini bulmak için bir sorgu yazın ve onu sonsuza kadar ortadan kaldırın.
Ardından, başkalarının da aynı şeyi yapmasına yardımcı olmak için sorgunuzu paylaşın.

Bulabildiği genel açıklar: Uzaktan kod yürütme, SQL enjeksiyonu ve XSS açıkları
Basitçe query console üzerinden analiz yapıyor. Kullanımı ve özelliklerine bakabilirsiniz.

Analiz için kullanılan diller: Cobol, C/C++, Go, Java, Javascript, Phyton
İletilen en büyük sorunu hatalı pozitif sonuçlar.

CodeQL, araştırma ve açık kaynak için GitHub ücretsiz.
Visual Studio için doğrudan kullanılabilir. Beta moduna giriş yapabilirsiniz. Webinarlarına katılabilirsiniz.
https://github.com/github/codeql
https://securitylab.github.com/tools/codeql