Section courante

A propos

Section administrative du site

CODEQL

 CodeQL
DEV-COOLS

Syntaxe

CODEQL commande [options]

Paramètres

Nom Description
database create db --source-root=dir [--language=langage] Ce paramètre permet de créer une base de données avec le langage de programmation spécifié, voici les langages de programmation reconnu :
Valeur Description
ada Ce paramètre permet d'indiquer le langage de programmation Ada.
c Ce paramètre permet d'indiquer le langage de programmation C.
cpp Ce paramètre permet d'indiquer le langage de programmation C++.
csharp Ce paramètre permet d'indiquer le langage de programmation C# (C Sharp).
go Ce paramètre permet d'indiquer le langage de programmation Go.
java Ce paramètre permet d'indiquer le langage de programmation Java.
javascript Ce paramètre permet d'indiquer le langage de programmation JavaScript.
kotlin Ce paramètre permet d'indiquer le langage de programmation kotlin.
modula2 Ce paramètre permet d'indiquer le langage de programmation Modula 2.
oberon Ce paramètre permet d'indiquer le langage de programmation Oberon.
pascal Ce paramètre permet d'indiquer le langage de programmation Pascal.
perl Ce paramètre permet d'indiquer le langage de programmation Perl.
php Ce paramètre permet d'indiquer le langage de programmation PHP.
python Ce paramètre permet d'indiquer le langage de programmation Python.
raku Ce paramètre permet d'indiquer le langage de programmation Raku.
ruby Ce paramètre permet d'indiquer le langage de programmation Ruby.
rust Ce paramètre permet d'indiquer le langage de programmation Rust.
swift Ce paramètre permet d'indiquer le langage de programmation swift.
database analyze db [suite.qls] [--format=sarif|csv|text] Ce paramètre permet d'analyser le contenu de la base de données spécifié.
query run --database=db query.ql [--interactive] Ce paramètre permet d'exécuter une requête QL.
database interpret-results db [--format=sarif|csv|text] Ce paramètre permet d'interpréter les résultats
generate samples [dir] Ce paramètre permet de générer des échantillons
-v, --verbose Ce paramètre permet d'indiquer le mode détaillé
-d Ce paramètre permet d'indiquer le mode debug
-h, --help Ce paramètre permet d'afficher cette aide
--search-path=p Ce paramètre permet d'indiquer le chemin vers les bibliothèques QL
--format=fmt Ce paramètre permet d'indiquer le format de sortie : sarif, csv, text
--output=file Ce paramètre permet d'indiquer un fichier de sortie des résultats
--interactive Ce paramètre permet d'indiquer le mode REPL (query run)

Description

Cette commande permet d'utiliser l'outil CodeQL en ligne de commande afin d'analyser automatiquement le code source d'un programme, de créer une base d'analyse et d'exécuter des requêtes permettant de détecter des vulnérabilités, des erreurs de programmation et des problèmes de qualité logicielle.

Exemples

L'exemple suivant permet de créer une base de données :

CODEQL database create mydb --source-root=src

L'exemple suivant permet d'analyser une base de données :

CODEQL database analyze mydb security.qls --format=sarif

L'exemple suivant permet de rechercher les bogues contenu dans la base de données :

CODEQL query run --database=mydb find_bugs.ql

L'exemple suivant permet de créer d'exécuter la mode REPL dans la base de données :

CODEQL query run --database=mydb --interactive

L'exemple suivant permet de générer des exemples :

CODEQL generate samples

Code source

Voici le code source Pascal de CODEQL :

Lien Langage de programmation
CODEQL.PAS Free Pascal


Dernière mise à jour : Lundi, le 23 Mars 2026