TOPセキュリティ > コード解析エンジンCodeQL、オープンソースの脆弱性克服を...

セキュリティ

コード解析エンジンCodeQL、オープンソースの脆弱性克服を後押し

2019/11/19

Paul Krill InfoWorld

 CodeQLの主な特徴や機能は次のとおり。

  • 広範囲なライブラリを使って、制御フロー分析、データフロー分析、汚染検出、脅威モデルの探索などが行える
  • C/C++、C#、Java、JavaScript、Pythonなどの言語をサポートしている(Rustは現時点で未サポート)
  • IDE用のプラグインを使って、ローカルでクエリを作成および実行できる
  • LGTMのクエリコンソールを使って、ブラウザ上でクエリを作成および実行できる
  • 既製のクエリやカスタムクエリを複数のコードベースに対して実行できる

 CodeQLは、LGTM.comのクエリコンソールで試すことができる。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ