CodeQL инструмент для анализа исходного кода

CodeQL это инструмент с открытым исходным кодом и язык запросов, который чем-то напоминает SQL и позволяет программно ссылаться на определенные разделы кода и выполнять определенные аналитиком проверки диаграммы потока данных / управления и структуры исходного кода в целом.