摘要:
codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 阅读全文
摘要:
1. GitLab 概述 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 web 服务。GitLab 产品将分为三个发行版本 CE(社区版):发行版将继续在全球范围内提供 EE(企业版):发行版仅在中国境外出售 JH(JiHu版):发行版仅在中 阅读全文