Open2021/03/07にコメント追加2CodeQLCodeQL雪猫2021/03/07に更新ドキュメントから要約。 CodeQLとは? 業界をリードするセマンティックコード分析エンジンであるCodeQLを使用して、コードベース全体の脆弱性を発見します。CodeQLを使用すると、データであるかのようにコードをクエリできます。脆弱性のすべての亜種を見つけて永久に根絶するクエリを作成します。次に、クエリを共有して、他の人が同じことを行えるようにします。 https://codeql.github.com/docs/ https://securitylab.github.com/tools/codeql CodeQL分析 CodeQL分析は、次の3つのステップで構成されます。 CodeQLデータベースを作成してコードを準備する データベースに対するCodeQLクエリの実行 クエリ結果の解釈 クエリの実行 CodeQL for VS Code 拡張機能 CodeQL CLI github/codeql-action LGTM 雪猫2021/03/07に更新 参考 https://docs.microsoft.com/ja-jp/windows-hardware/drivers/devtest/static-tools-and-codeql https://qiita.com/takutoy/items/ba088ca5a3896f433039 https://qiita.com/ymd_h/items/63d9105cd0429317bd6f https://qiita.com/syoyo/items/e0cfe3b5871c8cfe9d23 https://dev.classmethod.jp/articles/lgtm-analyze-code/ https://hanatsuu.medium.com/codeqlを使ってみる-9648f32ab5c1
雪猫2021/03/07に更新ドキュメントから要約。 CodeQLとは? 業界をリードするセマンティックコード分析エンジンであるCodeQLを使用して、コードベース全体の脆弱性を発見します。CodeQLを使用すると、データであるかのようにコードをクエリできます。脆弱性のすべての亜種を見つけて永久に根絶するクエリを作成します。次に、クエリを共有して、他の人が同じことを行えるようにします。 https://codeql.github.com/docs/ https://securitylab.github.com/tools/codeql CodeQL分析 CodeQL分析は、次の3つのステップで構成されます。 CodeQLデータベースを作成してコードを準備する データベースに対するCodeQLクエリの実行 クエリ結果の解釈 クエリの実行 CodeQL for VS Code 拡張機能 CodeQL CLI github/codeql-action LGTM
雪猫2021/03/07に更新 参考 https://docs.microsoft.com/ja-jp/windows-hardware/drivers/devtest/static-tools-and-codeql https://qiita.com/takutoy/items/ba088ca5a3896f433039 https://qiita.com/ymd_h/items/63d9105cd0429317bd6f https://qiita.com/syoyo/items/e0cfe3b5871c8cfe9d23 https://dev.classmethod.jp/articles/lgtm-analyze-code/ https://hanatsuu.medium.com/codeqlを使ってみる-9648f32ab5c1
