Codeql 处理 yaml 配置文件

代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。

我的解决方案:

构建过程中添加构建一个 javacript 数据库。--language 加参数。

具体如下:

bash 复制代码
codeql create database codeql-db --language=go,javascript --db-cluster --overwrite

执行完成后, 我的 codeql-db 目录就会有两个子目录 一个go, 一个javascript。 在独立去执行分析命令就可以了。

相关推荐
网络安全-杰克10 分钟前
网络安全常见面试题--含答案
安全·web安全
懒惰的bit7 小时前
基础网络安全知识
学习·web安全·1024程序员节
是谁谁谁9 小时前
【cft.show-web3解题思路】-php://input伪协议
web安全·网络安全·系统安全
无情啦少11 小时前
shodan 【2】(泷羽sec)
安全·web安全·网络安全
网络安全-老纪13 小时前
网络安全专业名词解释
安全·web安全
网安_秋刀鱼14 小时前
中间件安全
安全·web安全·网络安全·中间件·1024程序员节
网安CILLE15 小时前
2024下半年自学黑客(网络安全)
linux·网络·安全·web安全·网络安全·职场和发展·密码学
dal118网工任子仪15 小时前
web安全漏洞之xss(1)
笔记·学习·web安全·网络安全·xss
文人sec16 小时前
泷羽sec学习打卡-Windows基础virus
windows·学习·安全·web安全·php
网络安全指导员17 小时前
渗透利器-kali工具 (第三章-6) Xss漏洞学习之-Beef-Xss
前端·网络·学习·web安全·xss