CodeQL
SAST/DAST sast
Open Source
Motor de análisis semántico de GitHub
Plataformas soportadas:
linux windows macos
Prerrequisitos:
git github
Ventajas y Desventajas
Ventajas
- + Análisis semántico profundo
- + Integración nativa con GitHub
- + Queries muy expresivas
- + Base de datos de vulnerabilidades
- + Gratuito para proyectos open-source
Desventajas
- - Solo para lenguajes soportados
- - Requiere GitHub Actions o CLI
- - Curva de aprendizaje alta
Casos de Uso
- Variant analysis de vulnerabilidades
- Security research
- Auditorías de código
- Detección de zero-days