Publicado : Oct 28, 2020
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Oct 2020
Assess
Vale a pena explorar com o objetivo de compreender como isso afetará sua empresa.
Escrever código seguro sempre foi importante, mas é apenas uma das muitas coisas que as pessoas desenvolvedoras devem priorizar. O LGTM fornece uma rede de segurança e um meio para se beneficiar de uma base de conhecimento de práticas de programação seguras. É uma ferramenta de análise de código estático com foco na segurança, apoiada por um catálogo (parcialmente de código aberto) de regras de programação seguras. As regras são implementadas como consultas em sua base de código na linguagem de consulta CodeQL. A ferramenta pode ser usada para integrar verificações de segurança de caixa branca em seus pipelines de CD para Java, Go, JavaScript, Python, C # e C/C++. LGTM e CodeQL são parte do Github Security Lab.
