CodeQL 自动扫项目

置顶 已于 2024-02-01 17:16:36 修改
阅读量250 收藏
点赞数
分类专栏: 实用技巧 文章标签: 数据库 java
于 2023-09-21 09:48:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Withdraw_end/article/details/133124598
版权
csdn 记录流水账
创建codedb:
codeql database create DB_DIR --language=java --command='mvn clean install'
分析及导出结果:
1、 codeql database analyze /home/ubuntu/Desktop/tools/extractor-java/ql --format=sarifv2.1.0 --output=/tmp/result.json /home/ubuntu/Desktop/CodeQL/vscode-codeql/ql/java/ql/src/codeql-suites/java-code-scanning.qls

sarifv2.1.0 结果是一个json文件, 内容详细, 有漏洞的具体调用链(controller -> sink)

2、 codeql database analyze DB_DIR --format=csv --output=/tmp/result.csv codeql-main/java/ql/src/codeql-suites/java-code-scanning.qls

csv 是简化的结果, 有source, sink点的位置及漏洞描述
其它使用注意事项:
1、如果想去掉扫描结果里的 弱加密等 warning 报告, 可以修改 code-scanning-selectors.yml 文件 文件路径 codeql-main/misc/suite-helpers/code-scanning-selectors.yml 将 problem.severity下的 warning 注释掉

 2、有一部分是codeql的测试规则, 默认扫描不会使用,放在 codeql-main/java/ql/src/experimental 目录下,如 MyBatis框架的sql注入 规则路径 codeql-main/java/ql/src/experimental/Security/CWE/CWE-089/MyBatisMapperXmlSqlInjection.ql 

如果需要运行这些扫描规则,可以将 exclude - query path 下的 /^experimental\/.*/ 注释掉,如果想单独运行某个查询,可以把规则单独移到该目录外.

目前的

codeql database analyze /root/tools/extractor-java/ql --format=sarifv2.1.0 --output=/tmp/result.json /root/tools/vscode-codeql-starter/ql/java/ql/src/codeql-suites/java-code-scanning.qls

Drun1baby
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
learning-codeql:codeql学习笔记
03-27
学习代码 前言 codeql学习笔记只有Java 该笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件 加入运行截屏帮助理解Codeql代码 笔记目前单纯为个人理解,如有错误还请不吝赐教。 格式说明 目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改部分。 目录 内容 codeql自定义查询Java codeql的一些语法规则 codeql-java codeql对于Java方向上的内容 文章在线阅读网站: : 推荐类似项目
CodeQL数据库文件
01-18
在本案例中,我们关注的是基于开源靶场项目java-sec-code-master”生成的CodeQL数据库。 1. **CodeQL简介** CodeQL是一种声明式的查询语言,允许开发者以类似于SQL的方式来查询源代码。与传统的静态分析工具相比...
CodeQL 的安装及基本使用
^_^
08-11 2107
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 6291
学习CodeQL代码审计工具的总结 CodeQL的安装
CodeQL安装部署配置Java漏洞使用经验
qq_55839239的博客
08-01 562
可以一次选择一条或者多条规则就行描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开描规则 CodeQL libraries and queries。选择具体语言的规则进行描,例如:java语言的规则。ql后缀的文件是规则文件。2.下载标准的描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
CodeQL 使用
问题很多的小明
12-08 328
codeql的工具以及使用方法入门
CodeQL 源代码漏洞
SHELLCODE_8BIT的博客
12-29 1157
codeql 漏洞
CodeQL代码安全描工具安装部署
IT天空-我是一滴雨水
04-26 1684
CodeQL 是开发人员用来自动化安全检查的分析引擎,安全研究人员用来执行变体分析。 在 CodeQL 中,代码被视为数据。安全漏洞、错误和其他错误被建模为可以针对从代码中提取的数据库执行的查询。
白盒代码审计工具—CodeQL安装教程【Liunx】
weixin_44562450的博客
04-14 571
codeql是一个将代码转化成类似数据库的形式,并基于该database进行分析的引擎。在 CodeQL 中,代码被视为数据。安全漏洞、Bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。
codeql_test2
02-15
项目"codeql_test2"显然是一个与CodeQL相关的测试或学习资源,可能是为了演示CodeQL的用法或者测试其查询效果。 CodeQL的核心概念是查询,这些查询通常以SQL的形式编写,但针对的是代码的结构,而不是数据。它们...
codeql-uboot
04-16
对于课程的每个步骤,此项目中都会创建一个新的问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤。 让我们从吧! 该存储库已获得 (c)2020 GitHub,Inc.的许可...
数据导出CSV
qiuxuemei915的专栏
05-09 243
public function actionSummaryExport(){ $post = \Yii::$app->request->post(); $model = new Model(); $model->load($post, ''); $list = $model->search(); ...
CodeQL 使用说明(一):下载安装和执行查询语句
yyyayo的博客
05-06 1843
文章目录CodeQL 下载用 CodeQL CLI 创建 database创建 database压缩 database用 CodeQL CLI 对 database 批量执行 queries附 CodeQL CLI 常用帮助命令用 CodeQL for VS Code 分析 databaseReferences CodeQL 下载 描引擎: 对于 CodeQL CLI 命令行工具, 支持 Linux 、 Windows 或 macOS version 10.14 (“Mojave”) 及更早的版本,下载
思路分享:解决Codeql本地使用时编译不成功问题
天在等我,菜鸟想飞
02-10 673
CodeQL很强,基础配置啥的网上教程一堆,可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下,如何利用现有的渠道是执行我们的规则。 这里使用的就是Github自带的actions去实现。主要是为了解决如:**codeql如何描Android项目**中因为环境搭建失败导致无法继续使用codeql的情况。
codeql使用指南
balance的博客
03-22 7366
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、描结果快速定位到源码 2、用作白盒描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
代码审计-Codeql-1
0x00的博客
09-06 701
codeql的基础语法
漏洞发现:代码分析引擎 CodeQL
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-04 1401
codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。CodeQL 本身包含两部分解析引擎 +SDK解析引擎用...
白盒审计工具codeql的安装(踩坑)
weixin_42282189的博客
12-30 4055
作者: Beard_Lin 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简述 最近想学习下代码审计,但是奈何语言底子太差,还没办法捉到手搓代码的地步,只能靠一些辅助工具来协助审计。 因为是想学以下java的审计,从github上找工具时发现了codeql。 他是github发布的开源白盒审计工具,可以审计多种语言,因为是开源的原因其中有很多大佬们提交的描规则,同时也能用ql语言写出要用的规则。 安装codeql Codeql 可执行文件:https://gi.
set user & password for database 设置数据库 用户和密码
最新发布
DavidsonGong的博客
07-12 154
USE sbms;
codeql vscode
08-03
CodeQL是一种用于静态代码分析的语言和工具。VSCode是一种流行的开源文本编辑器和源代码管理工具。CodeQL VSCode是将CodeQL集成到VSCode中的插件或扩展。 CodeQL是由GitHub开发的一种强大的查询语言,它能够帮助开发人员发现软件中的安全漏洞和其他代码质量问题。它使用一种基于逻辑的查询语言,允许开发人员编写自定义的查询来检查源代码,识别潜在的问题。CodeQL还提供了一组预定义的查询,用于查找已知的安全问题和常见错误模式。 VSCode是一款轻量级的开发工具,它提供了一些方便的功能,如语法高亮、自动完成、代码导航等。通过将CodeQL集成到VSCode中,开发人员可以更方便地使用CodeQL进行静态代码分析。他们可以直接在VSCode中编写和运行查询,以查找代码中的问题。同时,CodeQL VSCode还可以提供一些代码建议和修复措施,帮助开发人员更快地修复潜在的问题。 使用CodeQL VSCode,开发人员可以更早地发现和解决代码中的问题,从而提高软件的安全性和质量。他们可以利用CodeQL的强大功能,快速识别和修复潜在的漏洞,并在开发过程中遵循最佳实践。CodeQL VSCode的集成使得静态代码分析更为便捷和高效,为开发人员提供了更加舒适和友好的开发环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值