Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Evaluar?

Escribir código seguro es más importante que nunca, aunque es apenas una de las tantas cosas que las personas desarrolladoras tienen que priorizar. LGTM proporciona una red de seguridad y los medios para beneficiarse de una base de conocimiento sobre prácticas de programación segura. Es una herramienta de análisis estático de código con foco en la seguridad, que está respaldada por un catálogo de reglas de programación segura (parcialmente de código abierto). Las reglas están implementadas como consultas sobre el código usando el lenguaje de consulta CodeQL. LGTM puede utilizarse para integrar comprobaciones de seguridad de caja blanca en el pipeline de entrega continua para Java, JavaScript, Python, C# y C/C++. LGTM y CodeQL son parte del Github Security Lab.