CodeQL представляет собой движок для семантического анализа кода от GitHub Security Lab. CodeQL позволяет запрашивать код, как если бы это были данные. Разработчики могут писать запросы и находить все варианты уязвимости с последующим их исправлением. Кроме того, они могут делиться своими запросами, чтобы помочь другим сделать то же самое. CodeQL бесплатен для исследований и имеет открытый исходный код.
Ссылки: GitHub
CodeQL представляет собой движок для семантического анализа кода от GitHub Security Lab. CodeQL позволяет запрашивать код, как если бы это были данные. Разработчики могут писать запросы и находить все варианты уязвимости с последующим их исправлением. Кроме того, они могут делиться своими запросами, чтобы помочь другим сделать то же самое. CodeQL бесплатен для исследований и имеет открытый исходный код.