Salute e malattia
Un tripwire di revisione di base è un tipo di tripwire che confronta una revisione di un file specificato con la revisione di base dello stesso file e cerca determinate modifiche, ad esempio:
- L'aggiunta o la cancellazione di linee specifiche
- La modifica o la cancellazione di commenti specifici
- La modifica di metodi specifici
- ecc.
Se il file specificato non esiste o se uno qualsiasi dei controlli definiti fallisce, viene creato un incidente.
Ecco una configurazione di esempio per un tripwire di revisione della linea di base in CodeQL per rilevare l'aggiunta o l'eliminazione di commenti specifici in un determinato file di codice sorgente:
```yaml
domande:
- BaselineRevisionTripwire.ql
politiche:
- nome:BaselineRevisionTripwirePolicy
abilitato:vero
gravità:media
query_id:
- Tripwire di revisione della linea di base
condizioni:
-CondizioneTripwire della revisione di base:
file:src/main/java/org/esempio/Service.java
comment_checks:
- corrispondenza:"TODO(@[a-zA-Z0-9]+)"
```
viaggiare sicurezza