堆栈内存溢出
cost 243 ms
如何在 Github CodeQL 分析中启用来自 LGTM 的相同查询 - How to enable the same queries from LGTM in Github CodeQL analysis

随着 LGTM.com 被关闭,我希望在 Github 中启用代码分析,以运行与 lgtm.com 相同的分析。 乍一看 Github 的工作流程,在我看来它只是运行与安全相关的扫描规则的子集。 我发现 lgtm 的默认规则非常有用(那些警告未使用的导入等)如何配置 Github 的代码扫描以运行与 ...

codeql c c++ ql查询 - Codeql c c++ ql queries

我想用codeql静态检查c c++代码的漏洞,比如:double free, array out of bounds, resource Allocates,releases unpaired等,哪里有ql脚本可以用。 这个 SDK: https://github.com/github/codeq ...

2022-03-10 11:15:13   1   412    c++ / codeql  
CodeQL扫描JAR个文件 - CodeQL Scanning JAR Files

我刚刚开始使用 CodeQL,并且已经成功扫描了 Python 个项目。 现在,我开始扫描 Java 个项目,我很难扫描预编译的项目。 从我收集到的信息来看,CodeQL CLI 似乎包括一个用于 Java 代码的自动构建器,并将为我构建项目。 我正在尝试扫描已从 Maven 中央存储库编译的项目。 ...

如何修复此错误:“Dom 文本被重新解释为 HTML 而不转义元字符”? (来自 github) - How to fix This error: "Dom text is reinterpreted as HTML without escaping meta-characters" ? (from github)

在 github 上删除我的代码后,我收到此安全错误:DOM 文本被重新解释为 HTML,而不会转义元字符。CodeQL 对于这部分代码: var url = window.location.href; var title = $('title').text(); $( docum ...

CodeQL“否则”-ish 构造? - CodeQL "otherwise"-ish construct?

我是 CodeQL 的新手,并且仍在努力思考它。 在半频繁的基础上,我发现自己想要一种支持指定“回退值”的语言结构,以实现以下逻辑: CodeQL 是否提供了一种以更优雅的方式重新表述的方法? 我一遍又一遍地浏览文档以查找类似以下内容,但无济于事: 我觉得我这个命令式的小程序员的大脑一定是漏掉了 ...

2021-07-20 12:52:01   1   31    codeql  
无法从不同的文件夹添加 CodeQL 库:“无法解析模块<xxx> "</xxx> - Failed to add CodeQL library from a differnet folder: "Could not resolve module <xxx>"

我有以下文件夹结构: 这是Config.qll的开头: 我在四行有一个错误: import MemMangementLibraries.FFmpegMemory : 无法解析模块 MemMangementLibraries.FFmpegMemory 我不明白为什么。 我使用库名称后的文件夹名称进行 ...

如何创建对 CodeQL 的导入 - How to create import to CodeQL

我想为我的 CodeQL 查询创建一个导入。 我希望这个导入将被命名为Utils并且我将在其中创建一个名为isNumber的谓词。 我怎样才能创建这样的导入? 我希望我的代码看起来像这样: 我不知道如何创建Utils导入,它写道: 无法解析模块 Utils 我试图在我的代码查询 ( code.ql ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM