Quantcast
Channel: cc :: somkiat
Viewing all articles
Browse latest Browse all 1997

สวัสดี Github’s CodeQL กัน

$
0
0

มาทำความรู้จักและลองใช้งาน GitHub CodeQL กัน
ซึ่งสร้างขึ้นมาเพื่อทำการ scan sourcecode ต่าง ๆ
เพื่อตรวจสอบหาจุดบกพร่องของ code ในมุมมองของ bug และ security
หรือเป็น Static Application Security Testing (SAST)
ซึ่งสามารถเขียน query เพื่อหารูปแบบที่ต้องการได้

การใช้งาน CodeQL สามารถทำได้ดังนี้

ตัวอย่างง่าย ๆ เช่น GitHub Actions

เป็นอีกเครื่องมือที่น่าสนใจ สำหรับการ scan code
เพื่อช่วยเพิ่มความเชื่อมั่นมากยิ่งขึ้น
ลองใช้งานกันดูครับ


Viewing all articles
Browse latest Browse all 1997

Trending Articles