1.什么是MRVA? CodeQL相关的资料目前已经非常多了，但是大部分都集中在介绍ql语法以及基本使用上，更多关注的是对单个项目进行分析。那么如何批量进行漏洞挖掘呢？这里介绍下MRVA。 MRVA是multi-repositoryvariantanalysis的缩写。其实是VScode里codeql插件的一个功能，只不过经常被大家忽视。使用MRVA可以一次性对多个GitHub仓库进行漏洞扫描并且不需要我们编译源码数据库，无疑给我们带来了极大的便利。 当添加大量GitHub仓库时，MRVA通常会比较缓慢，可以通过GithubCodeSearch查询敏感的sink点，缩小仓库范围，然后再将筛选出...