ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
### **背景(Situation)** >安全审计,代码存在水平越权问题,阿里代码检测、华为代码检测、Sonar,最后选择Sonar试试,突然看到CodeQL,很小众,GitHub中有整合Secyrity功能,但由于业务要求,无法上传,决定本地检测。 ### **预计步骤(Start)** > 1. 了解软件架构和关系 > 2. 了解技术细节 > 2.1 支持的语言和框架 > 2.2 CodeQL工具 > 3. 数据分析步骤 > 4. 测试 > 5. 评估发现的安全问题