LGTM

Escribir código seguro es más importante que nunca, aunque es apenas una de las tantas cosas que las personas desarrolladoras tienen que priorizar. LGTM proporciona una red de seguridad y los medios para beneficiarse de una base de conocimiento sobre prácticas de programación segura. Es una herramienta de análisis estático de código con foco en la seguridad, que está respaldada por un catálogo de reglas de programación segura (parcialmente de código abierto). Las reglas están implementadas como consultas sobre el código usando el lenguaje de consulta CodeQL. LGTM puede utilizarse para integrar comprobaciones de seguridad de caja blanca en el pipeline de entrega continua para Java, JavaScript, Python, C# y C/C++. LGTM y CodeQL son parte del Github Security Lab.