我想交叉检查 GitHub 的 CodeQL 服务和OWASP 十大 Web 应用程序安全风险所涵盖的漏洞,以便我知道差距在哪里。
我找不到 CodeQL 涵盖的漏洞列表。GitHub 会发布规则列表吗?
问问题
61 次
1 回答
0
CodeQL 查询的源代码可在GitHub 存储库中找到。该文档还列出了现有的查询:
但是,哪些查询(或者更确切地说是查询套件)作为 GitHub 工作流的一部分运行取决于工作流的配置。
于 2022-03-05T17:27:11.727 回答