1. Que fait CodeQL en premier lors de la création d’une base de données ? Analyse à la fois les langages compilés et interprétés. Extrait une représentation relationnelle unique de chaque fichier source. Convertit les résultats produits pendant l’exécution des requêtes en une forme significative.

2. Quel est le format de la commande pour créer et analyser une base de données CodeQL via le CLI ? codeql [command] [subcommand] codeql [subcommand] [command] [command] [subcommand] codeql

3. Qu’est-ce qu’un extracteur ? Une représentation hiérarchique du code. Une représentation de l’arbre de syntaxe abstraite. Un outil qui produit les données relationnelles.

4. Que font les opérations de recherche intégrées du CLI ? Elles recherchent automatiquement dans les répertoires parents les fichiers utilisés pour la création et l’analyse de la base de données. Lorsqu’elles sont déclenchées manuellement, elles recherchent dans les répertoires frères. Elles recherchent automatiquement dans tous les répertoires frères.

5. Par défaut, quel niveau de gravité provoque l’échec d’un contrôle lors de l’analyse de code dans une pull request ? Error (Erreur) Warning (Avertissement) Medium (Moyenne)