8.1.1 背景及计划

### **背景（Situation）** >安全审计，代码存在水平越权问题，阿里代码检测、华为代码检测、Sonar，最后选择Sonar试试，突然看到CodeQL，很小众，GitHub中有整合Secyrity功能，但由于业务要求，无法上传，决定本地检测。 ### **预计步骤（Start）** > 1. 了解软件架构和关系 > 2. 了解技术细节 > 2.1 支持的语言和框架 > 2.2 CodeQL工具 > 3. 数据分析步骤 > 4. 测试 > 5. 评估发现的安全问题