Codeql 处理 yaml 配置文件

代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。

我的解决方案:

构建过程中添加构建一个 javacript 数据库。--language 加参数。

具体如下:

bash 复制代码
codeql create database codeql-db --language=go,javascript --db-cluster --overwrite

执行完成后, 我的 codeql-db 目录就会有两个子目录 一个go, 一个javascript。 在独立去执行分析命令就可以了。

相关推荐
浩浩测试一下9 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习9 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法
我看就这样吧9 天前
内网提权-脏牛提权(Metasploitable2)
web安全
ALe要立志成为web糕手9 天前
Kubernetes安全
安全·web安全·网络安全·k8s·云安全
mooyuan天天9 天前
pikachu靶场通关笔记44 SSRF关卡02-file_get_content(三种方法渗透)
网络·安全·web安全·ssrf·ssrf漏洞
mooyuan天天9 天前
pikachu靶场通关笔记43 SSRF关卡01-CURL(三种方法渗透)
笔记·安全·web安全·ssrf漏洞
鹿鸣天涯9 天前
网络安全应急响应实战笔记
安全·web安全
安全系统学习10 天前
网络安全之某cms的漏洞分析
android·java·网络·安全·web安全·系统安全
一口一个橘子10 天前
[ctfshow web入门] web92 `==`特性与intval特性
前端·web安全·网络安全
安全系统学习10 天前
网络安全之Linux提权由浅入深
linux·运维·服务器·开发语言·计算机网络·web安全·网络安全