security - GitHub 是否发布 CodeQL 规则集?
问题描述
我想交叉检查 GitHub 的 CodeQL 服务和OWASP 十大 Web 应用程序安全风险所涵盖的漏洞,以便我知道差距在哪里。
我找不到 CodeQL 涵盖的漏洞列表。GitHub 会发布规则列表吗?
解决方案
CodeQL 查询的源代码可在GitHub 存储库中找到。该文档还列出了现有的查询:
但是,哪些查询(或者更确切地说是查询套件)作为 GitHub 工作流的一部分运行取决于工作流的配置。
我想交叉检查 GitHub 的 CodeQL 服务和OWASP 十大 Web 应用程序安全风险所涵盖的漏洞,以便我知道差距在哪里。
我找不到 CodeQL 涵盖的漏洞列表。GitHub 会发布规则列表吗?
标签: securitygithubowaspcodeql
CodeQL 查询的源代码可在GitHub 存储库中找到。该文档还列出了现有的查询:
但是,哪些查询(或者更确切地说是查询套件)作为 GitHub 工作流的一部分运行取决于工作流的配置。