Codeql 处理 yaml 配置文件

代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。

我的解决方案:

构建过程中添加构建一个 javacript 数据库。--language 加参数。

具体如下:

bash 复制代码
codeql create database codeql-db --language=go,javascript --db-cluster --overwrite

执行完成后, 我的 codeql-db 目录就会有两个子目录 一个go, 一个javascript。 在独立去执行分析命令就可以了。

相关推荐
迷路的小绅士35 分钟前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
virelin_Y.lin5 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
go_to_hacker8 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
AI拉呱_12 小时前
医院行业等保2.0案例
安全·web安全
2301_8101545513 小时前
纯真社区IP库离线版发布更新
web安全
帅云毅16 小时前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
云天徽上17 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
墨北x2 天前
网络安全职业技能大赛Server2003
安全·web安全
ALe要立志成为web糕手2 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
K.A.L2 天前
熊海CMS Cookie脆弱
web安全