Codeql 处理 yaml 配置文件

代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。

我的解决方案:

构建过程中添加构建一个 javacript 数据库。--language 加参数。

具体如下:

bash 复制代码
codeql create database codeql-db --language=go,javascript --db-cluster --overwrite

执行完成后, 我的 codeql-db 目录就会有两个子目录 一个go, 一个javascript。 在独立去执行分析命令就可以了。

相关推荐
黑客Ash3 小时前
【D01】网络安全概论
网络·安全·web安全·php
.Ayang5 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang5 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
网络安全-老纪5 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
Mr.Pascal6 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
dot.Net安全矩阵8 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互
Hacker_Oldv9 小时前
网络安全的学习路线
学习·安全·web安全
黑客Ash9 小时前
计算机中的网络安全
网络·安全·web安全
恃宠而骄的佩奇9 小时前
i春秋-签到题
web安全·网络安全·蓝桥杯