1. Que fait CodeQL en premier lorsque vous créez une base de données ? Il analyse à la fois les langages compilés et interprétés. Il extrait une représentation relationnelle unique de chaque fichier source. Il convertit les résultats produits pendant l’exécution des requêtes en une forme compréhensible.

2. Quel est le format de la commande pour créer et analyser une base de données CodeQL depuis la ligne de commande (CLI) ? codeql [commande] [sous-commande] codeql [sous-commande] [commande] [commande] [sous-commande] codeql

3. Qu’est-ce qu’un extracteur ? Une représentation hiérarchique du code. Une représentation de l’arbre de syntaxe abstraite. Un outil qui produit les données relationnelles.

4. Que font les opérations de recherche intégrées de la CLI ? Elles recherchent automatiquement dans les répertoires parents les fichiers utilisés pour la création et l’analyse de la base de données. Lorsqu’elles sont déclenchées manuellement, elles recherchent dans les répertoires frères les fichiers utilisés. Elles recherchent automatiquement dans tous les répertoires frères les fichiers utilisés.

5. Par défaut, quel niveau de gravité provoque l’échec d’un contrôle de pull request lors de l’analyse du code ? Erreur Avertissement Moyen