CodeQL 是一套Github 在2019 开源且免费的静态扫描代码工具,让你能在产品release 前及早发现潜藏的漏洞并提供相对应改善的方法。
CodeQL 有几项显著的特色 :
- 免费且开源
- 客制化rule/engine
- 可以像查询资料库一样,通过代码编写query 把文件捞出来
CodeQL 常被拿来跟业界主流的Fortify 比较,而我们选择使用CodeQL ,纯粹是两套我们都没用过,而CodeQL支持Action 可以直接导入目前的CI 流程
相关文章
- 10-14react入门之使用 create-react-app 快速构建 React 开发环境
- 10-14ros2学习之教程-入门: CLI Tools(命令行工具)配置环境
- 10-14R语言统计入门第二章R语言环境——2.2作图系统
- 10-14caffe入门教程1-环境搭建
- 10-14LiteOS 入门学习笔记 - 环境搭建篇
- 10-14第二章:1.0 Django 入门和开发环境
- 10-14Spring Boot入门系列(十五)Spring Boot 开发环境热部署
- 10-14D1 Sping Boot 入门 Sping框架--环境搭建
- 10-14Simulink仿真入门到精通(十四) Simulink自定义环境
- 10-14golang快速入门[6.2]-集成开发环境-emacs详解