(Java)CodeQL进阶知识

已于 2022-05-25 16:03:56 修改
阅读量666 收藏
点赞数
分类专栏: Java 计算机 程序员 文章标签: java linq p2p
于 2022-05-25 16:02:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaMonsterr/article/details/124967995
版权
本文介绍了CodeQL中Java规则的封装,通过`class`进行谓词方法组织,并探讨了递归调用的概念。此外,详细讲解了CodeQL的流处理,包括流自动传递逻辑、如何编写流步骤以及DataFlow库的应用,同时提供了一个关于数据流在Java.IO中的实际案例,展示了如何完善规则以处理特定场景。
摘要由CSDN通过智能技术生成

在阅读了CodeQL的官方文档,熟悉相关语法后,对CodeQL中的Java进行了一番简单的研究,本文分享这一过程的一些收获。

规则的封装

通过 class 我们可以封装一系列的谓词方法,这方便我们组织并编写一系列的规则。

递归调用

class可以通过 extends 关键字申明其继承来自另外一个或多个class,我们通过使用父类或父类的谓词方法,codeql就会帮我们自动递归使用其子类。

class使用abstract进行修饰则表示该class的构造函数谓词将不起功能作用,该方式通常用于修饰Node节点、AST节点,因为它们的构造函数谓词起到类型的判断作用(instanceof)。

同样的,我们也可以使用abstract修饰class中封装的谓词方法,这样一来该谓词方法在被使用时本身不具备谓词判断逻辑,但CodeQL会递归使用其子类的谓词。我们可根据需要选择是否使用abstract修饰词,另外子类也可被abstract修饰, 更多的注解可参考官方 docs/ql-language-reference/annotations/。

如下例子中编写了多个class并声明继承RemoteFlowSource,父类RemoteFlowSource即可在使用时表示其所有子类。

流中继step只是做方法的封装,构造函数谓词不起作用,所以不需要abstract的修饰:

ModelCsv

通过 ModelCsv ,我们可以简化代码定义sink、source、flow step,并通过 kind 来使用它,简单说一下对应的三种 ModelCsv (可以在 ExtenalFlow.qll 找到它们)。

SourceModelCsv :定义 source ,列值为 namespace(); type; subtypes; name; signature; ext; output; kind 。

SinkModelCsv :定义 sink ,列值为 namespace; type; subtypes; name; signature; ext; input; kind 。

SummaryModelCsv :定义 FlowStep ,列值为 namespace; type; subtypes; name; signature; ext; input; output; kind 。

关于列值有如下说明&#x

最低0.47元/天 解锁文章
JavaMonsterr
关注
专栏目录
Java 工程师进阶知识完全扫盲_201
s13166803785的博客
06-25 40
codeql-java-queries:个人LGTM CodeQL查询
02-23
codeql-java-query 个人以尝试使用CodeQL for Java源代码。 这些查询可能未针对性能进行优化,并且可能包含错误。 其中一些是基于自身的经验问题,而某些则可能存在或可能不存在于现有的代码扫描产品中。 如果您认为该存储库侵犯了您的权利,请告诉我,我将把该档案库设为私有。 如果有兴趣,我可以将这些查询提交到 。
CodeQL教程
DVK
08-11 1669
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
CodeQL安装部署配置扫描Java漏洞使用经验
qq_55839239的博客
08-01 721
可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开扫描规则 CodeQL libraries and queries。选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件。2.下载标准的扫描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
CodeQL学习笔记
普通程序员的日常学习笔记
02-22 875
CodeQL笔记,摘自CodeQL官方文档:https://codeql.github.com/docs
codeqlCodeQL:为世界各地的安全研究人员提供支持的库和查询,以及GitHub Advanced Security(代码扫描),LGTM.com和LGTM Enterprise中的代码扫描
02-13
CodeQL 这个开源存储库包含标准的CodeQL库和查询,这些查询和查询为向其全球客户提供的和其他CodeQL产品提供了支持。 有关支持Go分析的查询,库和提取器,请访问。 如何学习CodeQL并运行查询? 关于编写CodeQL的入门,有。 您可以使用LGTM.com上的或扩展的来尝试对当前正在分析的任何开源项目进行查询。 贡献 我们欢迎为我们的标准库和标准检查做出贡献。 您是否有进行新检查的想法,或如何改善现有查询? 然后,请继续并打开请求请求! 不过,在您这样做之前,请花点时间阅读我们的。 您还可以查阅我们的以了解如何设置代码格式以保持一致性和清晰度,如何编写查询元数据以及如何为查询编写查询帮助文档。 执照 该存储库中的代码已获得的。 Visual Studio代码集成 如果使用Visual Studio Code在此存储库中工作,则有一些集成功能可以使开发更加容易。 Visua
互联网 Java 工程师进阶知识完全扫盲.rar
最新发布
08-07
众所周知,Java开发人员的生存环境可谓是与以前大相径庭,以IT行业发展来说,在十几年前的时候,IT行业的技术人才是稀缺的,程序员最初的招聘行情,只要你会敲“holle world”、会点技术,能做出点东西,就能入职...
互联网 Java 工程师进阶重点知识整理.rar
06-20
Slogan:互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识,后端同学必看,前端同学也可学习 本项目大部分内容来自中华石杉,版权归作者所有,内容涵盖高并发、...
1 Java 程序员进阶之路(暗黑版)1
08-04
本专栏内容涵盖Java基础、集合框架、IO、并发编程、虚拟机、企业级开发等多个核心知识点,通过幽默风趣的语言让学习过程更加轻松愉快。 1. Java基础:这部分将深入讲解Java的基本语法、数据类型、控制结构、类和...
codeql_chinese:CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新中,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道尽可能回复给大家 以便快速入门。 毕竟codeQL官方文档真的是……无力吐槽 2020.08.06更新翻译 当前版本都是JavacodeQL中文教程(重新翻译版).pdf -> 讲解codeQL的语法。就是官网的tutorial codeql_中文文档.pdf -> 讲解codeQL java下的语法(codeQL对每个语言的类定义范围是不一样的) 可以加我微信txsser 交流更多的codeQL技术 2020.10.20 更新一些编写codeQL规则的小技巧 additionalTaintStep(过程间调用).pdf RemoteFl
Java程序员进阶之路
03-02
java进阶,包含 常用设计模式、线程和并发、spring核心代码、mybatis核心代码、springboot2.0、springcloud 、docker的使用、各类面试题。
Java反序列化漏洞题看CodeQL数据流
weixin_62421895的博客
07-15 433
现在已经确定了(a)程序中接收不受信任数据的地方和(b)程序中可能执行不安全的反序列化的地方。现在把这两个地方联系起来未受信任的数据是否流向潜在的不安全的反序列化调用?在程序分析中,我们称之为数据流问题。数据流作用这个表达式是否持有一个源程序中某一特定地方的值呢?污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而挖掘程序漏洞。...
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 3498
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QLQL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
codeql 代码分析工具
xhdxhdxhd的博客
08-04 497
介绍 vscode安装和使用 如果你想分析自己的代码仓库,你需要安装完整的codeql CLI, 推荐使用vscode扩展。 整体工具组成如下: ~/codeql-home | | -- codeql | | | ---codeql codeql可执行文件 | -- codeql-repo code的代码仓库 git clone https://github.com/github/codeql codeql-repo |
Codeql初学
weixin_44689968的博客
04-09 7158
CodeQl初学 做代码审计过程中也用过很多代码扫描工具,也分析过其扫描的原理。最近网上看到很多大佬在学习GitHub之前公布的一个新开源工具codeql,瞬间有了学习的兴趣,跟着大佬们的路线自己也跟着学习一下。通过参考大佬们的一些文章,自己也亲自实践下。 一丶QL&&CodeQL QL是⼀种声明性的,⾯向对象的查询语⾔,经过优化可实现对分层数据结构的⾼效分析。支持对C++,C#,JavaJavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。
CodeQL自动化代码审计工具
weixin_50464560的博客
08-19 9318
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
codeql使用指南
balance的博客
03-22 8459
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值