CodeQL是一种分析引擎,其首先将code转换为database,再通过类QL的方式挖掘漏洞。LGTM基于CodeQL提供在线服务。
漏洞类型
数据流分析和模式匹配类型漏洞
覆盖语言
• C/C++
• C#
• Go
• Java
• Python
• JavaScript(Includes JSX and Flow code, YAML, JSON, HTML, and XML files)
• TypeScript[New]
详情见:https://help.semmle.com/codeql/supported-languages-and-frameworks.html#