GitHub

TheJ-Erk400/codeql-Dev

We welcome contributions to our standard library and standard checks. Do you have an idea for a new check, or how to improve an existing query? Then please go ahead and open a pull request! Before you ...
GitHub

ELMOURABEA/codeql-MOST-4-U

We welcome contributions to our standard library and standard checks. Do you have an idea for a new check, or how to improve an existing query? Then please go ahead and open a pull request! Before you ...
note

GitHub CodeQLによるコードスキャン徹底解説:仕組みから導入方法まで

GitHub CodeQLによるコードスキャンは、ソースコード内の脆弱性やバグを自動的に検出し、ソフトウェアのセキュリティ品質を高める強力な手法です。GitHub が提供する CodeQL エンジンを使うことで、開発者はコードをデータベースとして扱い、クエリ ...
InfoQ

GitHub Enhances CodeQL, Extends Language Support, Available Queries, and More

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...
Microsoft

Microsoft open sources CodeQL queries used to hunt for Solorigate activity

UPDATE: Microsoft continues to work with partners and customers to expand our knowledge of the threat actor behind the nation-state cyberattacks that compromised the supply chain of SolarWinds and ...
InfoQ

GitHubによるCodeQLのセキュリティ活用方法

ログインして、InfoQのすべての体験をアンロックしましょう!お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...
Bleeping Computer

Microsoft shares CodeQL queries to scan code for SolarWinds-like implants

Microsoft has open-sourced CodeQL queries that developers can use to scan source code for malicious implants matching the SolarWinds supply-chain attack. In December, it was disclosed that threat ...