我在日志中得到了
<pre><code>C:\hostedtoolcache\windows\CodeQL\0.0.0-20200630\x64\codeql\codeql.exe database finalize D:\a\_te
假设我有一个python函数和字典,如下所示:
<pre><code>d = {"a": 1, "b": 2, "c": 3}
def foo(inp
我想使用代码扫描工具<a href="https://github.com/github/codeql-action" rel="nofollow noreferrer">CodeQL</a>。我遵循<a href="
我正在使用codeql解析代码库并从代码中获取一些细节。我面临的问题是,如果项目中有使用lombok批注的
我正在为 apache 和 nginx 等网络服务器编写一些 codeql。我做了一些研究,发现一个很好的请求指标是 ntohs
我正在尝试使用 codeql(<a href="https://securitylab.github.com/tools/codeql" rel="nofollow noreferrer">https://securitylab.github.c
我想知道 CodeQL 是自己关闭警报,还是我需要自己关闭/删除它。因为当我修复了一些警报并再次分析项
我试图在我从 LGTM (GNU coreutils) 下载的代码存储库中全局跟踪污点,但 CodeQL 似乎也考虑调用 libc 'tainted'
我在一个公共项目中设置了一个 vanilla/OOTB 代码扫描工作流程。我已使用 CodeQL“本机”GitHub 操作来执行
这是一个例子:
<pre><code>var express = require('express');
var http = require('http');
var app = express();
v
请参阅<a href="https://gist.github.com/mwest67/a715df2fec879563255c0d3c2ad25449" rel="nofollow noreferrer">https://gist.github.com/mwe
我一直在将 CodeQL 用于一些私人项目,现在我想将它用于工作中的项目,不幸的是我们不能在那里使用 gi
我想为我的 CodeQL 查询创建一个导入。<br/>
我希望此导入将命名为 <code>Utils</code>,并且我将在其中创建
我有以下文件夹结构:
<pre><code>└── MyProj
├── Dangerous_Memcopy
│ ├── Config.qll
│
我已通过网站将 CodeQL 集成到我的 github 项目中。它可以工作,可以分析并生成 SARIF 文件。然后它说结果
我是 CodeQL 的新手,并且仍在努力解决它。在半频繁的基础上,我发现自己需要一种支持指定“回退值”
在创建多个 CodeQL 数据库后,我注意到很多时候有些源文件不在数据库中。因此,我无法在完整的源代码
