Neste blog, ensinaremos como aproveitar o código de ferramenta de análise estática do Github para escrever consultas CodeQL personalizadas.Destacando 13 dos principais jogos mais fonte do mais recente Gamedev.js Jam – Wy Github Star e organizador de eventos, Andrzej Mazur.Neste blog, mostramos como automatizar suas implantações de baixo código usando ações do GitHub.A varredura de código detecta as vulnerabilidades reduzem automaticamente, mas corrigi -las nem sempre é fácil.Aprenda o básico do CodeQL e como usá -lo para pesquisa de segurança!
Fonte: https://github.blog/2023-06-26-new-tool-to-secure-your-github-actions/
