厂商还未入驻
|
更新:2026-07-15
|
5 阅读
GitHub维护的AI代码分析工具,用于安全漏洞检测。

CodeQL界面

授权形式免费

CodeQL正版代理商与厂商报价

CodeQL正版购买建议优先联系认证厂商、授权代理商或具备服务能力的供应商,结合所在地区、响应速度、授权方式和实施支持获取实际采购报价。

不确定选择哪家?一次提交需求,获取多家授权厂商的方案和报价。

暂无供应商信息

功能特性

语义级代码分析引擎,精准识别复杂安全漏洞
支持自定义查询语言(QL),灵活检测特定模式缺陷
集成GitHub代码扫描,自动化CI/CD安全审计
覆盖多种编程语言(如C/C++、Java、Python、JavaScript等)
提供预置安全查询库,快速发现常见漏洞类型

产品截图

软件介绍

CodeQL 是一个语义代码分析引擎,能帮你像查数据库一样查询代码。

它适合用来在代码库中发现安全漏洞,比如你可以写一个查询规则,找出某类漏洞的所有变种,一次性彻底排查。你还能把写好的查询分享出去,帮其他人也解决类似问题。

主要功能

功能 说明
语义代码查询 将代码当作数据来查询,支持编写自定义规则查找漏洞模式
漏洞变种检测 通过一次查询找出某类安全问题的所有变体,实现全面覆盖
VS Code 集成 提供 Visual Studio Code 插件,方便下载开源项目数据库并运行查询
查询共享 可以分享自己编写的查询规则,帮助社区共同提升代码安全性

定价方案

CodeQL 对研究和开源项目免费使用,其他用途的定价信息请参考官网。

方案 价格 包含内容
研究与开源版 免费 可用于学术研究和开源项目的安全分析
其他用途 查看官网 商业或非开源场景的使用条款和费用

访问官网了解详情

使用建议

适合安全研究人员、开源项目维护者或开发团队用来系统性地发现和修复代码中的安全漏洞。

如果你需要对闭源或商业项目进行深度代码分析,建议先查阅官方许可条款。

具体使用体验和详细功能,建议访问官网了解。

智能推荐