Codeql 处理 yaml 配置文件

代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。

我的解决方案:

构建过程中添加构建一个 javacript 数据库。--language 加参数。

具体如下:

bash 复制代码
codeql create database codeql-db --language=go,javascript --db-cluster --overwrite

执行完成后, 我的 codeql-db 目录就会有两个子目录 一个go, 一个javascript。 在独立去执行分析命令就可以了。

相关推荐
神经毒素4 小时前
WEB安全--SQL注入--无列名注入
sql·安全·web安全
网络安全宇哥4 小时前
零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享
经验分享·安全·web安全·安全架构·waf
久违 °4 小时前
【安全运营】关于攻击面管理相关概念的梳理(一)
安全·web安全·网络安全
2501_911067665 小时前
智慧路灯网络安全入侵监测
网络·安全·web安全
Geek极安网络安全8 小时前
2025年浙江省中等职业学校职业能力大赛(学生技术技能类)“移动应用与开发”赛项技术文件
运维·网络·python·安全·web安全·eclipse·php
独行soc8 小时前
2025年渗透测试面试题总结- 某蚂蚁-安全工程师-实习(题目+回答)
java·python·安全·web安全·面试·职场和发展·红蓝攻防
Synfuture阳途21 小时前
关于终端安全管理系统的超全解析
网络·安全·web安全
盐碱地里的木桐1 天前
中国网络安全产业分析报告
安全·web安全·智能网联汽车
不一样的信息安全1 天前
AI渗透测试:网络安全的“黑魔法”还是“白魔法”?
人工智能·安全·web安全