FINN FEIL: CodeQL lar deg søke etter sikkerhetsfeil i programkode.
Foto: Pixabay
FINN FEIL: CodeQL lar deg søke etter sikkerhetsfeil i programkode. Foto: Pixabay

Github tilbyr CodeQL gratis for forskning og åpen kildekode

Verktøy for analyse av kode som brukes til å finne sikkerhetsproblemer i programkode.

Publisert Sist oppdatert

Engelske Semmle ble kjøpt av Github (som eies av Microsoft) i september i fjor. Semmle ble startet i 2006 for å utvikle verktøy for analyse av programkode ved å behandle den som data med spørrespråket CodeQL.

Dette gjøres ved å skrive forespørsler (queries) i CodeQL som søker etter alle varianter av et sikkerhetsproblem, og så dele denne med andre utviklere.

CodeQL gjøres nå gratis for forskning og utviklere av åpen kildekode. For andre er det fortsatt tilgjengelig som et kommersielt produkt.

Du kan prøve ut Code QL her og lese mer her.