摘要： CodeQL简介 CodeQL是一个非商业的开源代码自动化审计工具，Github收购后，开源了CodeQL的规则部分，所以收集了大量的规则，安全工程师可以依赖CodeQL的规则实现对多种开发语言项目的代码审计工作 CodeQL原理 CodeQL将代码转化成可查询数据库，代码被视为数据，漏洞、bug、 阅读全文