CodeQL进阶知识(Java)

最新推荐文章于 2023-08-01 15:15:48 发布
最新推荐文章于 2023-08-01 15:15:48 发布
阅读量650 收藏 3
点赞数 1
分类专栏: java 文章标签: java servlet jvm 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chenhui98/article/details/126738341
版权
本文介绍了CodeQL在Java分析中的递归调用原理,探讨了ModelCsv的使用,以及如何处理数据流逻辑。文章详细讲解了如何编写流中继step,展示了CodeQL在跟踪数据流时的规则,并通过实例解析了非典型污点的处理,同时分享了从规则中学习Web安全的经验。
摘要由CSDN通过智能技术生成

笔者在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。

规则的封装

通过 class 我们可以封装一系列的谓词方法,这方便我们组织并编写一系列的规则。

递归调用

class可以通过 extends 关键字申明其继承来自另外一个或多个class,我们通过使用父类或父类的谓词方法,codeql就会帮我们自动递归使用其子类。

class使用abstract进行修饰则表示该class的构造函数谓词将不起功能作用,该方式通常用于修饰Node节点、AST节点,因为它们的构造函数谓词起到类型的判断作用(instanceof)。

同样的,我们也可以使用abstract修饰class中封装的谓词方法,这样一来该谓词方法在被使用时本身不具备谓词判断逻辑,但CodeQL会递归使用其子类的谓词。我们可根据需要选择是否使用abstract修饰词,另外子类也可被abstract修饰, 更多的注解可参考官方 docs/ql-language-reference/annotations/。

如下例子中编写了多个class并声明继承RemoteFlowSource,父类RemoteFlowSource即可在使用时表示其所有子类。

流中继step只是做方法的封装,构造函数谓词不起作用,所以不需要abstract的修饰:

ModelCsv

通过 ModelCsv ,我们可以简化代码定义sink、source、flow step,并通过 kind 来使用它,简单说一下对应的三种 ModelCsv (可以在 ExtenalFlow.qll 找到它们)。

SourceModelCsv :定义 source ,列值为 namespace(); type; subtypes; name; signature; ext; output; kind 。

SinkModelCsv :定义 sink ,列值为 namespace; type; subtypes; name; signature; ext; input; kind 。

SummaryModelCsv :定义 FlowStep ,列值为 namespace; type; subtypes; name; signature; ext; input; output; kind 。

关于列值有如下说明:

namespace:包名
type:类名
subtypes&#x
最低0.47元/天 解锁文章
C陈三岁
关注
专栏目录
JavaCodeQL进阶知识
JavaMonsterr的博客
05-25 666
在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。 规则的封装 通过 class 我们可以封装一系列的谓词方法,这方便我们组织并编写一系列的规则。 递归调用 class可以通过 extends 关键字申明其继承来自另外一个或多个class,我们通过使用父类或父类的谓词方法,codeql就会帮我们自动递归使用其子类。 class使用abstract进行修饰则表示该class的构造函数谓词将不起功能作用,该方式通常用于修饰N
CodeQL数据库构建原理分析
band_mmbx的博客
08-18 1508
CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成,通过将代码抽象为数据查询表保存到代码数据库中,可以方便地运行代码查询。本文的关注点在于CodeQL是如何生成代码数据库。这里以java作为示例语言进行分析在配置好CodeQL以后,用户目录下的文件夹保存了CodeQL的CLI部分,它的目录结构如下,这里省略了部分无关文件CodeQL的入口文件为codeql,这是一个shell脚本,主要目的就是为调用codeql.jar。...
codeql-java-queries:个人LGTM CodeQL查询
02-23
codeql-java-query 个人以尝试使用CodeQL for Java源代码。 这些查询可能未针对性能进行优化,并且可能包含错误。 其中一些是基于自身的经验问题,而某些则可能存在或可能不存在于现有的代码扫描产品中。 如果您认为该存储库侵犯了您的权利,请告诉我,我将把该档案库设为私有。 如果有兴趣,我可以将这些查询提交到 。
CodeQL教程
DVK
08-11 1669
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
CodeQL安装部署配置扫描Java漏洞使用经验
qq_55839239的博客
08-01 721
可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开扫描规则 CodeQL libraries and queries。选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件。2.下载标准的扫描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
CodeQL学习笔记
普通程序员的日常学习笔记
02-22 875
CodeQL笔记,摘自CodeQL官方文档:https://codeql.github.com/docs
基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译.zip
最新发布
03-23
总的来说,基于CodeQL的半自动化代码审计工具为Java开发带来显著的优势,它提升了代码审计的效率和准确性,降低了潜在风险,对于大型Java项目尤其有价值。通过不断学习和优化CodeQL查询,开发者可以构建更安全、更...
CodeQLJava类库CodeQLibraryorava)1
08-03
CodeQLJava类库是用于分析Java代码的强大工具,它包含了一系列预定义的类和谓词,便于进行静态代码分析和安全漏洞检测。这个库通过QL模块(.qll文件)实现,允许开发者以面向对象的方式访问和操作CodeQL数据库中的...
codeqlCodeQL:为世界各地的安全研究人员提供支持的库和查询,以及GitHub Advanced Security(代码扫描),LGTM.com和LGTM Enterprise中的代码扫描
02-13
CodeQL 这个开源存储库包含标准的CodeQL库和查询,这些查询和查询为向其全球客户提供的和其他CodeQL产品提供了支持。 有关支持Go分析的查询,库和提取器,请访问。 如何学习CodeQL并运行查询? 关于编写CodeQL的入门,有。 您可以使用LGTM.com上的或扩展的来尝试对当前正在分析的任何开源项目进行查询。 贡献 我们欢迎为我们的标准库和标准检查做出贡献。 您是否有进行新检查的想法,或如何改善现有查询? 然后,请继续并打开请求请求! 不过,在您这样做之前,请花点时间阅读我们的。 您还可以查阅我们的以了解如何设置代码格式以保持一致性和清晰度,如何编写查询元数据以及如何为查询编写查询帮助文档。 执照 该存储库中的代码已获得的。 Visual Studio代码集成 如果使用Visual Studio Code在此存储库中工作,则有一些集成功能可以使开发更加容易。 Visua
Java反序列化漏洞题看CodeQL数据流
weixin_62421895的博客
07-15 433
现在已经确定了(a)程序中接收不受信任数据的地方和(b)程序中可能执行不安全的反序列化的地方。现在把这两个地方联系起来未受信任的数据是否流向潜在的不安全的反序列化调用?在程序分析中,我们称之为数据流问题。数据流作用这个表达式是否持有一个源程序中某一特定地方的值呢?污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而挖掘程序漏洞。...
codeql_chinese:CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新中,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道尽可能回复给大家 以便快速入门。 毕竟codeQL官方文档真的是……无力吐槽 2020.08.06更新翻译 当前版本都是JavacodeQL中文教程(重新翻译版).pdf -> 讲解codeQL的语法。就是官网的tutorial codeql_中文文档.pdf -> 讲解codeQL java下的语法(codeQL对每个语言的类定义范围是不一样的) 可以加我微信txsser 交流更多的codeQL技术 2020.10.20 更新一些编写codeQL规则的小技巧 additionalTaintStep(过程间调用).pdf RemoteFl
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 3499
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言QLQL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
codeql 代码分析工具
xhdxhdxhd的博客
08-04 497
介绍 vscode安装和使用 如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。 整体工具组成如下: ~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |
Codeql初学
weixin_44689968的博客
04-09 7158
CodeQl初学 做代码审计过程中也用过很多代码扫描工具,也分析过其扫描的原理。最近网上看到很多大佬在学习GitHub之前公布的一个新开源工具codeql,瞬间有了学习的兴趣,跟着大佬们的路线自己也跟着学习一下。通过参考大佬们的一些文章,自己也亲自实践下。 一丶QL&&CodeQL QL是⼀种声明性的,⾯向对象的查询语⾔,经过优化可实现对分层数据结构的⾼效分析。支持对C++,C#,JavaJavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 9318
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
codeql使用指南
balance的博客
03-22 8459
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
漏洞发现:代码分析引擎 CodeQL
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-04 1494
codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。CodeQL 本身包含两部分解析引擎 +SDK解析引擎用...
深入codeql
xhdxhdxhd的博客
08-04 672
介绍 关于Codeql,参考之前的文章:placeholder 这里将会基于codeql-go的源码来探索codeql的原理。 准备工作 extractor trap文件
CodeQL Java类库详解:程序元素与元数据
"CodeQLJava类库提供了丰富的工具用于分析Java代码,包括程序元素、抽象语法树、元数据、指标计算和调用图。它由一系列QL模块组成,通过导入`java.qll`可访问所有核心功能。库中的关键类可归纳为五大类:程序元素...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值