لغة الاستعلام CodeQL هي لغة تم تطويرها بواسطة بافيل أفجوستينوف وفريقه، وتم إطلاقها لأول مرة في عام 2018. تستخدم CodeQL للسماح للمستخدمين بالاستعلام عن الشيفرة كما لو كانت بيانات، مما يتيح لهم فهم وتحليل البرامج بشكل أفضل واكتشاف الثغرات الأمنية بشكل فعال. تعتبر CodeQL أداة قوية لاختبار الأمان وتحليل البرامج، حيث توفر مجموعة واسعة من الميزات المتقدمة لتسهيل هذه العمليات.
وتجدر الإشارة إلى أن CodeQL مفتوح المصدر ويمكن العثور على المزيد من المعلومات حوله وتنزيله من موقعه الرسمي على الويب هنا. يتضمن مستودع GitHub الخاص به الكثير من المكتبات والاستعلامات التي تم تطويرها باستخدام CodeQL، والتي تستخدمها باحثو الأمان في جميع أنحاء العالم بالإضافة إلى ميزة فحص الشيفرة في GitHub Advanced Security (فحص الشيفرة)، ومواقع LGTM.com، وLGTM Enterprise.
تتميز CodeQL بتوافقها مع عدة محررات للشيفرة وتعليمات برمجية متعددة، وتتيح للمستخدمين إضافة تعليمات برمجية مخصصة لتوسيع قدراتها. كما تتضمن قائمة بتحليلات البرامج المسبقة التي يمكن استخدامها أو تخصيصها لتلبية احتياجات التحليل الخاصة بالمستخدمين.
وتتميز CodeQL بوجود مجتمع نشط من المستخدمين والمساهمين على منصة GitHub، حيث يتم تبادل الأفكار والمساهمات والتحديثات بانتظام لتحسين وتطوير اللغة والأدوات المتعلقة بها.
باختصار، يعتبر CodeQL أداة قوية ومفيدة لتحليل البرامج واكتشاف الثغرات الأمنية، وهو يستخدم على نطاق واسع من قبل مجتمع الأمان السيبراني ومطوري البرمجيات لتحسين أمان البرامج وجودتها.