如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞?

最新推荐文章于 2024-09-14 08:51:38 发布
最新推荐文章于 2024-09-14 08:51:38 发布
阅读量679 收藏
点赞数
分类专栏: 细说web安全 文章标签: 后端 golang web安全 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduoyuan/article/details/132072558
版权
本文介绍了CodeQL,一种用于自动执行安全检查的工具,通过将代码视为数据进行查询。以Golang为例,展示了下载、安装及使用步骤,包括设置环境变量、创建数据库和生成CSV报告。后续将深入探讨CodeQL的使用方法。
摘要由CSDN通过智能技术生成

CodeQL 是什么?

CodeQL 是用于自动执行安全检查的分析引擎。在 CodeQL 中,代码被视为数据。 安全漏洞、bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。可以运行由 Github 研究人员和社区参与者编写的标准 CodeQL 查询,也可以自己编写查询用于自定义分析。

接下来以 Golang 项目为例来看下如何下载安装和使用 CodeQL。

下载安装 CodeQL

1、下载 codeql-cli-binaries

到 codeql-cli-binaries 的 release 页面(https://github.com/github/codeql-cli-binaries/releases)下载最新版的即可,下载完成后解压到 $GOPATH/src/github.com/github/codeql-cli-binaries,并将 $GOPATH/src/github.com/github/codeql-cli-binaries 目录添加到环境变量。

2、下载代码库 codeql

切换到 $GOPATH/src/github.com/github 目录,执行如下命令

git clone https://github.com/github/codeql.git

运行 CodeQL 扫描代码

切换到要扫描的 Golang 项目的根目录,首先设置如下环境变量,表示在构建 CodeQL 数据库时启用跟踪:

CODEQL_EXTRACTOR_GO_BUILD_TRACING=on

构建 CodeQL 数据库:

codeql database create go-database --language=go

执行代码扫描并输出 csv 类型的报告:

codeql database analyze go-database  --format=csv --output=result.csv

完成扫描后输出信息如下(这里只是截取了输出的信息最后的部分,前面还有很多,这里为举例使用省略掉了)

......
Interpreting results for go
Analysis produced the following diagnostic data:

|         Diagnostic          |   Summary   |
+-----------------------------+-------------+
| Successfully analyzed files | 124 results |

Analysis produced the following metric data:

|                 Metric                 | Value |
+----------------------------------------+-------+
| Total lines of Go code in the database |  8383 |

可以打开 result.csv 文件查看扫描出来的漏洞情况及说明。

小结

本文简单介绍了如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞的方法,接下来的文章会详细介绍 CodeQL 的使用方法。

路多辛
关注
专栏目录
CodeQL漏洞挖掘实战
javagty6778的博客
03-10 170
代码审计并不是什么新兴领域,业界、学术界我们都能找到很多成熟的工具,如Fortify SCA、RIPS、Coverity等等,商业软件如Fortify提供了非常完善的规则库,它们能够快速、自动化的发现通用型的安全问题。而CodeQL更接近于一个分析框架,它赋能研究人员对审计目标进行更为复杂的安全建模,但同时也更依赖研究者对审计目标、底层技术有更为深入的理解。简单的漏洞可以靠工具发现,更复杂的漏洞就需要靠人去挖掘了。
安全漏洞】利用CodeQL分析并挖掘Log4j漏洞
HBohan的博客
12-29 1500
分析漏洞的本质是为了能让我们从学习漏洞挖掘者的思路以及挖掘到新的漏洞,而CodeQL就是一款可以将我们对漏洞的理解快速转化为可实现的规则并挖掘漏洞的利器。根据网上的传言Log4j2的RCE漏洞就是作者通过CodeQL挖掘的。虽然如何挖掘的我们不得而知,但我们现在站在事后的角度再去想想,可以推测一下作者如何通过CodeQL挖掘到漏洞的,并尝试基于作者的思路挖掘新漏洞。
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 5306
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载断,如果是Windows平台建议直接从网盘下载。CodeQL SDK包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
使用java代码发送zip文件到邮箱_代码分析平台CodeQL学习手记(十三)
weixin_39886024的博客
11-21 535
代码分析平台CodeQL入门(一)代码分析平台CodeQL学习手记(二)代码分析平台CodeQL学习手记(三)代码分析平台CodeQL学习手记(四)代码分析平台CodeQL学习手记(五)代码分析平台CodeQL学习手记(六)代码分析平台CodeQL学习手记(七)代码分析平台CodeQL学习手记(八)代码分析平台CodeQL学习手记(九)代码分析平台CodeQL学习手记(十)代码分析平台C...
探索CodeQL Go:开源代码分析工具的新家
最新发布
gitblog_01062的博客
09-14 290
探索CodeQL Go:开源代码分析工具的新家 codeql-go The CodeQL extractor and libraries for Go. 项目地址: https://gitcode.com/gh_mirrors/c...
CodeQL 使用
问题很多的小明
12-08 411
codeql的工具以及使用方法入门
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 2041
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
CodeQL教程
DVK
08-11 1685
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
深入codeql
xhdxhdxhd的博客
08-04 677
介绍 关于Codeql,参考之前的文章:placeholder 这里将会基于codeql-go的源码来探索codeql的原理。 准备工作 extractor trap文件
深入codeql-go
xhdxhdxhd的博客
08-11 760
解析过程 extractor分为两个步骤: 解析所有的包以及依赖的包的类型信息; 解析当前模块的包的AST信息 这里值得注意的是,所有的包都会解析类型信息,但是仅有当前模块的包有AST信息。缺乏AST信息, 意味着我们无法找到非当前模块的go func等类似的语句。 DataFlow 在codeql,对代码的分析可大致分成两个部分,第一部分:语法分析,依赖于AST结构;第二部分,数据流分析,即go的SSA代码codeql-go模块 本节聚焦在go语言的分析。 codeql-go标准库:http
codeql-dotnet-framework:具有代码扫描功能的.NET Framework示例
02-11
CodeQL 查询可以在大规模代码高效运行,帮助开发者发现安全漏洞、性能瓶颈、代码异味等问题。 ### 3. C# 语言 C# 是一种面向对象的编程语言,它是为 .NET 平台设计的。C# 支持类、接口、泛型、枚举等概念,还...
基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译.zip
03-23
CodeQL是GitHub推的一种强大的查询语法,用于在源代码查找特定模式,它是一种静态代码分析工具,特别适用于大规模的代码审计和安全漏洞检测。基于CodeQL实现的半自动化代码审计工具,旨在帮助开发者更有效地识别...
codebox:在图形用户界面生成Go的CodeQL污点跟踪模型(以及测试)
05-23
摘要:Codebox是一个图形工具,可帮助为Go函数/方法/界面创建污点跟踪模型。 您可以在图形( web )界面指定污点逻辑,然后生成CodeQL污点跟踪模型以及这些模型的Go场景测试用例。 例子 创建codebox工具是为了扩展 (Go的官方CodeQL提取器和库)的污点跟踪模型。 您可以在下面找到所有由codebox生成并合并到库的模型和测试: 污染追踪模型: : 测试: : 导入: : 有关目标的更多信息: : 注意: codebox工具及其作者与GitHub / Semmle没有关系。 这个怎么运作 # - go get go get github.com/gagliardetto/codebox # - Enter the codebox folder: cd $GOPATH /src/github.com/gagliardetto/codebox
codeql_chinese:CodeQL文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道...
codeql-action:在工作流程运行CodeQL分析的操作
05-02
现在该操作已过期,不应使用。 请改用 。 要更新以使用新操作,您需要对工作流文件进行以下修改: anthophila/codeql-action/codeql/init@master => github/codeql-action/init@v1 anthophila/codeql-action/...
思路分享:解决Codeql本地使用时编译不成功问题
天在等我,菜鸟想飞
02-10 837
CodeQL很强,基础配置啥的网上教程一堆,可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下,如何利用现有的渠道是执行我们的规则。 这里使用的就是Github自带的actions去实现。主要是为了解决如:**codeql如何扫描Android项目**因为环境搭建失败导致无法继续使用codeql的情况。
CodeQL代码静态污点分析引擎排查漏洞模式
道阻且长,行则将至。
12-25 2298
通过具体的靶场代码示例,介绍如何利用源代码污点分析引擎CodeQL对已知的漏洞模式进行自动化漏洞排查,涉及QL语法和规则编写。
CodeQL for Go 开源项目指南
gitblog_00640的博客
09-14 302
CodeQL for Go 开源项目指南 codeql-go The CodeQL extractor and libraries for Go. 项目地址: https://gitcode.com/gh_mirrors/co/c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路多辛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值