Você pode criar pacotes de modelos CodeQL para Java usando o CodeQL Model Editor, um novo recurso na extensão CodeQL para o código VS.Usando a nova funcionalidade de pacote de modelos do CodeQL para Java (Beta), as equipes de segurança e os desenvolvedores conscientes da segurança podem criar modelos personalizados que ajudam o CodeQL a detectar e sinalizar vulnerabilidades adicionais de segurança.Dessa forma, o CodeQL pode reconhecer dados não confiáveis que inserem um aplicativo, por exemplo, estruturas da web comumente usadas.Para começar, faça o download da Ping Federate “Github EMU Connector 1.0” da guia complementos na página de download, no título “SaaS conectores”.Esses pacotes de modelos personalizados funcionam perfeitamente na digitalização do código do GitHub, o que significa que os desenvolvedores recebem os alertas de varredura de código mais relevantes durante o trabalho diário.
Fonte: https://github.blog/changelog/2023-09-21-github-actions-force-cancel-workflows/
