Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой статье команда Product Security Engineering рассказывает, как настроить масштабный автоматический анализ уязвимостей, зачем создавать свои пакеты запросов и как с помощью CodeQL находить ошибки, которые невозможно поймать обычным поиском по коду.
Читать далееИсточник: Хабрахабр
Источник: kmoseenk (OTUS)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке