欢迎来到测试手册的全新章节！

今天我们宣布Trail of Bits测试手册的最新补充：关于CodeQL的全新章节！CodeQL是一款功能强大且多用途的静态分析工具。在Trail of Bits，我们经常在客户项目中使用CodeQL来发现常见漏洞，并对已识别的弱点进行变体分析。然而，我们也常听到其他开发人员和安全专业人士难以入门CodeQL的反馈。我们倾听了许多人在编写自定义CodeQL查询并将其集成到CI/CD中面临的挑战。为此，我们尝试找出社区共同的主要痛点，并编写指南帮助大家充分发挥CodeQL的潜力。

在这本测试手册的最新补充中，我们描述了如何在本地设置CodeQL并为您的项目创建CodeQL数据库。我们将带您逐步完成编写和运行自定义查询的过程，并展示如何进行单元测试和调试。我们还将指导您通过GitHub代码扫描将CodeQL集成到现有的CI/CD流水线中。最后，我们包含了一组官方CodeQL文档和第三方博客文章的参考资料，帮助您获取与CodeQL相关的最新信息。无论您是经验丰富的CodeQL用户还是刚刚入门，我们的测试手册都是您充分利用CodeQL强大功能的起点。

如果您喜欢这篇文章，请分享至： Twitter | LinkedIn | GitHub | Mastodon | Hacker News