CodeQL est un outil d’analyse statique de code basé sur plusieurs décennies de recherche menées par une équipe de l’université d’Oxford. Il peut être utilisé pour analyser automatiquement des applications à la recherche de vulnérabilités et de bogues complexes et pour aider les programmeurs à effectuer une révision manuelle du code.

CodeQL is een statische code analyse tool gebaseerd op tientallen jaren onderzoek door een team aan de Universiteit van Oxford. Het kan worden gebruikt om applicaties automatisch te scannen op complexe kwetsbaarheden en bugs en om programmeurs te helpen bij het handmatig controleren van code.