codeql

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Ayuda a los desarrolladores a agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsala para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.

Esta habilidad permite el análisis estático de Semgrep para escaneos de seguridad rápidos y coincidencia de patrones en código. Ayuda a los desarrolladores a encontrar vulnerabilidades, escribir reglas personalizadas en YAML, utilizar análisis de modo de contaminación e integrar el escaneo en pipelines de CI/CD. Úsela cuando necesite realizar análisis estático de código centrado en seguridad con Semgrep.

Esta habilidad permite el análisis estático con CodeQL para la detección de vulnerabilidades de seguridad, el seguimiento de flujos de datos contaminados y el análisis de flujo de datos. Los desarrolladores deben utilizarla para analizar código, crear bases de datos, escribir consultas QL personalizadas, realizar auditorías o configurar CodeQL en canalizaciones de CI/CD. Es ideal para revisiones de código exhaustivas centradas en la seguridad y para la automatización.

Esta habilidad analiza y procesa archivos SARIF para trabajar con resultados de análisis estático. Permite agregar hallazgos de múltiples herramientas, eliminar alertas duplicadas y extraer vulnerabilidades específicas. Úsela para integrar datos de escaneos de seguridad en pipelines de CI/CD o para analizar salidas de escaneos.