Master
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: Oct 28, 2020
Oct 2020
Avalie?

Escrever código seguro sempre foi importante, mas é apenas uma das muitas coisas que as pessoas desenvolvedoras devem priorizar. O LGTM fornece uma rede de segurança e um meio para se beneficiar de uma base de conhecimento de práticas de programação seguras. É uma ferramenta de análise de código estático com foco na segurança, apoiada por um catálogo (parcialmente de código aberto) de regras de programação seguras. As regras são implementadas como consultas em sua base de código na linguagem de consulta CodeQL. A ferramenta pode ser usada para integrar verificações de segurança de caixa branca em seus pipelines de CD para Java, Go, JavaScript, Python, C # e C/C++. LGTM e CodeQL são parte do Github Security Lab.