Menu
Oct 2020
Avalie?

Escrever código seguro sempre foi importante, mas é apenas uma das muitas coisas que as pessoas desenvolvedoras devem priorizar. O LGTM fornece uma rede de segurança e um meio para se beneficiar de uma base de conhecimento de práticas de programação seguras. É uma ferramenta de análise de código estático com foco na segurança, apoiada por um catálogo (parcialmente de código aberto) de regras de programação seguras. As regras são implementadas como consultas em sua base de código na linguagem de consulta CodeQL. A ferramenta pode ser usada para integrar verificações de segurança de caixa branca em seus pipelines de CD para Java, Go, JavaScript, Python, C # e C/C++. LGTM e CodeQL são parte do Github Security Lab.