代码审计
文章平均质量分 65
D_V_K_
这个作者很懒,什么都没留下…
展开
-
【CodeQL】如何用CodeQL检查缓存击穿问题
如何用CodeQL检查缓存击穿问题0x01 背景简介CodeQLhttps://blog.csdn.net/D_V_K_/article/details/107935368缓存击穿缓存击穿是指缓存中没有但数据库中有的数据,当并发用户在一瞬间断崖式增长,没有从缓存读到数据,会造成同时去数据库取数据,导致DB压力过大甚至崩溃。本文以 Java为主要语言,主要讨论使用CodeQL定义业务代码中缓存击穿的场景。0x02 模式分析为寻找缓存击穿的业务场景,首先对该场景进行分析。为避免缓原创 2021-07-12 16:42:07 · 212 阅读 · 0 评论 -
CodeQL教程
CodeQL学习笔记0x00 前言近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQL。CodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。0x01 已有资源分析每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官原创 2020-08-11 15:33:09 · 1638 阅读 · 1 评论