{"meta":{"title":"Suites de requêtes CodeQL","intro":"Vous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’code scanning CodeQL.","product":"Sécurité et qualité du code","breadcrumbs":[{"href":"/fr/code-security","title":"Sécurité et qualité du code"},{"href":"/fr/code-security/concepts","title":"Concepts"},{"href":"/fr/code-security/concepts/code-scanning","title":"Analyse du code"},{"href":"/fr/code-security/concepts/code-scanning/codeql","title":"CodeQL"},{"href":"/fr/code-security/concepts/code-scanning/codeql/codeql-query-suites","title":"Suites de requêtes CodeQL"}],"documentType":"article"},"body":"# Suites de requêtes CodeQL\n\nVous pouvez choisir parmi différentes suites de requêtes CodeQL intégrées à utiliser dans votre configuration d’code scanning CodeQL.\n\n## Qu’est-ce que les suites de requêtes ?\n\nLes suites de requêtes vous permettent de passer plusieurs requêtes à CodeQL sans devoir spécifier individuellement le chemin de chaque fichier de requête. Ils permettent de sélectionner des requêtes en fonction de leur nom de fichier, de leurs propriétés de métadonnées ou de leur emplacement sur le disque ou dans un pack CodeQL.\n\nVous devez utiliser des suites de requêtes pour les requêtes que vous souhaitez utiliser fréquemment dans vos analyses CodeQL. Vous pouvez utiliser une suite de requêtes intégrée disponible via GitHub, ou vous pouvez créer vos propres variables de données.\n\n## Suites de requêtes CodeQL intégrées\n\nLes suites de requêtes CodeQL intégrées `default` et `security-extended`, sont créées et gérées par GitHub. Ces deux suites de requêtes sont disponibles avec une configuration par défaut pour chaque CodeQL langue prise en charge.\n\nLes propriétaires de l’organisation et les gestionnaires de sécurité peuvent recommander une suite de requêtes à utiliser avec la configuration par défaut dans toute leur organisation. Pour plus d’informations, consultez « [Définition de la configuration par défaut pour l’analyse du code à grande échelle](/fr/code-security/code-scanning/enabling-code-scanning/configuring-default-setup-for-code-scanning-at-scale) ».\n\nPour obtenir la liste complète des requêtes incluses dans chaque suite de requêtes pour chaque langage, consultez [Requêtes pour l’analyse CodeQL](/fr/code-security/code-scanning/reference/code-ql-built-in-queries).\n\n### Suite de requêtes `default`\n\n* La suite de requêtes `default` est le groupe de requêtes exécutées par défaut dans l’code scanning CodeQL sur GitHub.\n* Les requêtes de la suite de requêtes `default` sont très précises et retournent quelques résultats d’code scanning faux positifs. Par rapport à la suite de requêtes `security-extended`, la suite `default` retourne moins de résultats d’code scanning peu fiables.\n* Cette suite de requêtes peut être utilisée avec la configuration par défaut de l’code scanning.\n\n### Suite de requêtes `security-extended`\n\n* La suite de requêtes `security-extended` se compose de toutes les requêtes de la suite de requêtes `default`, plus des requêtes supplémentaires avec une précision et une gravité légèrement inférieures.\n* Par rapport à la suite de requêtes `default`, la suite `security-extended` peut retourner un plus grand nombre de résultats d’code scanning faux positifs.\n* Cette suite de requêtes est disponible pour être utilisée avec la configuration par défaut pour l’code scanning, et est appelée suite de requêtes « Étendue » sur GitHub.\n\n## Suites de requêtes personnalisées\n\nPour utiliser une suite de requêtes personnalisée, vous devez définir une configuration avancée pour l’code scanning CodeQL. Pour plus d’informations, consultez « [Configuration avancée de l’analyse du code](/fr/code-security/code-scanning/creating-an-advanced-setup-for-code-scanning/configuring-advanced-setup-for-code-scanning) ».\n\nLes définitions de suite de requêtes sont stockées dans des fichiers YAML avec l’extension `.qls`. Une définition de suite est une séquence d’instructions, où chaque instruction est un mappage YAML avec (en général) une clé unique. Les instructions sont exécutées dans l’ordre dans lequel elles apparaissent dans la définition de la suite de requêtes. Une fois que toutes les instructions de la définition de la suite ont été exécutées, le résultat est un ensemble de requêtes sélectionnées. Pour plus d’informations, consultez « [Création de suites de requêtes CodeQL](/fr/code-security/tutorials/customize-code-scanning/creating-codeql-query-suites) ».\n\n## Lectures complémentaires\n\n* ```\n          [AUTOTITLE](/code-security/codeql-cli/using-the-advanced-functionality-of-the-codeql-cli/creating-codeql-query-suites)\n  ```"}