# CodeQL の概念

CodeQL の背後にある核心となる概念と、コード内の脆弱性やエラーを発見するのにこれがどう役立つかを理解します。

## Links

* [CodeQL によるコード スキャンについて](/ja/code-security/concepts/code-scanning/codeql/about-code-scanning-with-codeql)

  CodeQL を使うと、コード内の脆弱性とエラーを特定することができます。 結果は、code scanning 内で GitHub アラートとして表示されます。

* [コンパイル済み言語の CodeQL コード スキャンについて](/ja/code-security/concepts/code-scanning/codeql/about-codeql-code-scanning-for-compiled-languages)

  必要に応じて CodeQL によるコンパイル型言語の分析方法、利用可能なビルド オプション、データベース作成プロセスのカスタマイズ方法について理解しましょう。

* [CodeQL クエリ セット](/ja/code-security/concepts/code-scanning/codeql/codeql-query-suites)

  CodeQL CodeQL セットアップで使用するさまざまな組み込み code scanning クエリ スイートから選ぶことができます。

* [カスタム CodeQL クエリ](/ja/code-security/concepts/code-scanning/codeql/custom-codeql-queries)

  カスタム クエリでは、 CodeQL の組み込みのセキュリティ分析を拡張して脆弱性を検出し、コードベースに固有のコーディング標準を適用します。

* [CodeQL CLI について](/ja/code-security/concepts/code-scanning/codeql/about-the-codeql-cli)

  CodeQL CLI を使うと、ソフトウェア プロジェクトで CodeQL プロセスをローカル実行したり、code scanning の結果を生成し、GitHub にアップロードしたりできます。

* [VS Code 用 CodeQL について](/ja/code-security/concepts/code-scanning/codeql/about-codeql-for-vs-code)

  CodeQL 拡張機能を使用して、Visual Studio Code 内の CodeQL クエリを書き込み、実行、テストできます。

* [CodeQL ワークスペースについて](/ja/code-security/concepts/code-scanning/codeql/about-codeql-workspaces)

  CodeQL ワークスペースを使用することで、複数の関連する CodeQL パックを統合して開発及び管理し、ソースから直接それらの依存関係を解決できます。

* [クエリ参照ファイル](/ja/code-security/concepts/code-scanning/codeql/query-reference-files)

  クエリ参照ファイルを使って、テストで実行するクエリの場所を定義できます。

* [CodeQL クエリ パック](/ja/code-security/concepts/code-scanning/codeql/codeql-query-packs)

  CodeQL CodeQL セットアップで使用するさまざまな組み込み code scanning クエリ スイートから選ぶことができます。