Python 的 CodeQL¶
实验和学习如何为从 Python 代码库生成的 CodeQL 数据库编写有效且高效的查询。
- Python 代码的基本查询: 学习编写和运行简单的 CodeQL 查询。
- Python 的 CodeQL 库: 当你需要分析 Python 程序时,你可以使用 Python 的 CodeQL 库中大量类。
- 分析 Python 中的数据流: 你可以使用 CodeQL 跟踪数据在 Python 程序中流向数据使用位置。
- 在 Python 中使用 API 图: API 图是用于引用外部库中定义的函数、类和方法的统一接口。
- Python 中的函数: 你可以使用标准 CodeQL 库中的语法类查找 Python 函数并识别对它们的调用。
- Python 中的表达式和语句: 你可以使用 CodeQL 库中的语法类来探索 Python 表达式和语句如何在代码库中使用。
- 分析 Python 中的控制流: 你可以编写 CodeQL 查询来探索 Python 程序的控制流图,例如,发现不可达代码或互斥代码块。
- 为 Python 自定义库模型: 你可以使用数据扩展对代码库依赖的框架和库进行建模,并将它们发布为 CodeQL 模型包。