codeql2 LGTM LGTM은 Looks Good To Me의 줄임말로, 소스코드의 품질이 좋은 프로젝트를 대표합니다. Semmle의 LGTM 플랫폼은 소프트웨어 내에 발생 가능한 보안취약점을 분석하기 위한 플랫폼으로 제공합니다. 참고로, LGTM 플랫폼을 개발하는 Semmle은 2019년 GitHub에 인수되었고, GitHub는 2018년 Microsoft에 인수되었습니다. 오픈소스프로젝트의 공개 Repository들을 무료로 제공하는 GitHub는, LGTM을 적용하여 해당 Public Repository에 특정 이벤트가 발생하거나 새로운 코드에 대한 commit이 발생할 때 해당 코드에 대한 정적분석을 자동으로 진행되도록 통합서비스를 제공하면서 공개소프트웨어를 위해 많은 기여를 하고 있습니다. LGTM - Code A.. 2022. 6. 8. CodeQL CodeQL은 LGTM 이 제공하는 Semantic Code Analysis Engine입니다. LGTM 플랫폼을 개발하는 Semmel (셈멜)은 2019년 GitHub로부터 인수되었고, 2018년에 GitHub는 Microsoft가 약 75억달러(약8조)에 인수하였습니다. 결국 CodeQL은 Microsoft의 기술이 되었으며, 오픈소스소프트웨어를 위한 Public Repository를 무료로 제공하는 GitHub에 빠르게 통합되고 있습니다. CodeQL GitHub CodeQL can only be used on codebases that are released under an OSI-approved open source license, or to perform academic research, or.. 2022. 6. 8. 이전 1 다음
