cobra

Source Code Security Audit (源代码安全审计)

View on GitHub

规则文件命名规范

rules/CVI-100001.xml

统一存放在rules目录
大写字母CVI（Cobra Vulnerability ID）开头，横杠（-）分割
六位数字组成，前三位为Label ID，后三位为自增ID
结尾以小写.xml结束

下一章：规则开发流程