codeql database

Expl0it_7 个月前
web安全·代码审计·codeql·codeql database
Codeql 处理 yaml 配置文件代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。