用于 Ruby 的 CodeQL¶
试验和学习如何为从 Ruby 代码库生成的 CodeQL 数据库编写有效且高效的查询。
- 针对 Ruby 代码的基本查询: 学习编写和运行简单的 CodeQL 查询。
- 用于 Ruby 的 CodeQL 库: 当您分析 Ruby 程序时,您可以利用用于 Ruby 的 CodeQL 库中大量类。
- 分析 Ruby 中的数据流: 您可以使用 CodeQL 来跟踪数据在 Ruby 程序中的流动,直到数据被使用的位置。
- 在 Ruby 中使用 API 图: API 图是用于引用外部库中定义的函数、类和方法的统一接口。
- 用于处理 Ruby 程序的抽象语法树类: CodeQL 有大量类用于表示 Ruby 程序的抽象语法树。
- 自定义 Ruby 的库模型: 您可以使用数据扩展对代码库所依赖的框架和库进行建模,并将它们发布为 CodeQL 模型包。