CodeQL 安装与配置体验

已于 2022-10-06 11:41:24 修改
阅读量876 收藏
点赞数
分类专栏: 代码审计系列 文章标签: java jvm servlet
于 2022-10-06 11:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/127178426
版权

安装与配置

下载Cli文件

根据不同操作系统下载,下载后配置到cli可执行文件到环境变量

Releases · github/codeql-cli-binaries · GitHub

下载codeql 的标准库,并且将整个目录添加到VScode工作区

https://github.com/github/codeql

VScode下载插件

下载codeQL插件并且配置cli路径

开始体验demo

生成分析库

git clone https://github.com/JoyChou93/java-sec-code

cd java-sec-code

codeql database create qldb-test --language=java

导入到vscode

from a folder选择我们刚才创建好的qldb-test

 导入我们生成的qldb-test

然后在工作去新建目录(名字随机),创建文件(名字随机)javaseccode-sqlinjectquery.ql,创建qlpack.yml

yml内容

name: demo-query
version: 0.0.0
libraryPathDependencies: codeql-java

ql内容

import java
import semmle.code.java.dataflow.DataFlow
import semmle.code.java.dataflow.FlowSources

class SqlinjectConfiguration extends TaintTracking::Configuration{
    SqlinjectConfiguration() {
        this = "java-sec-code SqlinjectConfiguration"
    }

    override predicate isSource(DataFlow::Node source){
        source instanceof RemoteFlowSource
    }

    override predicate isSink(DataFlow::Node sink){
        exists(Call call |
            sink.asExpr() = call.getArgument(0) and
            call.getCallee().getQualifiedName() = ["UserMapper.findByUserNameVuln01","UserMapper.findByUserNameVuln02","UserMapper.findByUserNameVuln03"]
        )
      }
    
    override predicate isSanitizer(DataFlow::Node sink){
        exists(Call call |  
            sink.asExpr() = call.getArgument(0) and
            call.getCallee().toString() = "sqlFilter"
            )
    }

}

from SqlinjectConfiguration dataflow, DataFlow::Node source, DataFlow::Node sink
where dataflow.hasFlow(source, sink)
select source,sink

执行ql

 运行结果

 点击运行后跳转到了对应源码处,找对对应的可能存在漏洞的位置

 参考:

codeql白盒代码审计工具初体验

Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vscode 配置 codeql
SHELLCODE_8BIT的博客
02-25 797
vscode 配置 codeql
CodeQL数据库文件
01-18
与传统的静态分析工具相比,CodeQL能够更精确地理解和表达代码结构,从而提高代码审查的效率和准确性。它的主要目标是帮助开发者发现代码库中的潜在问题,尤其是在大规模项目中。 2. **java-sec-code-master项目** ...
codeql安装(从0开始的codeql之旅)
qq_40131760的博客
05-06 2194
本文章为多次尝试之后,自己成功安装并运行成功codeql的记录 下载 建议下载之前先新建一个codeql目录,下载和clone的东西都放在下面 首先安装最新版的vsCode 安装扩展 在其中搜索并安装CodeQl拓展 下载codeql引擎 接着下载codeql引擎,选择对应版本即可 点击小齿轮,Extension Settings 打开拓展设置 把刚才下载并解压的ql引擎文件中的codeql.exe的路径填写上去 同时把codeql.exe的路径配置到环境变量path中去,这一步是为了后面使用命令行
探索 VSCode-CodeQL: 提升代码安全性的智能工具
最新发布
gitblog_00029的博客
04-27 285
探索 VSCode-CodeQL: 提升代码安全性的智能工具 项目地址:https://gitcode.com/github/vscode-codeql VSCode-CodeQL 是一个强大的 Visual Studio Code 扩展,它集成了 GitHub 的 CodeQL 工具,旨在帮助开发者在编码过程中发现潜在的安全漏洞和质量问题。通过使用先进的查询语言,CodeQL 可以深入理解多种编...
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 6251
学习CodeQL代码审计工具的总结 CodeQL安装
CodeQL安装部署配置扫描Java漏洞使用经验
qq_55839239的博客
08-01 555
可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开扫描规则 CodeQL libraries and queries。选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件。2.下载标准的扫描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
CodeQL安装及基本使用
^_^
08-11 2106
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL安装以及如何用它自带的查询去检测漏洞。
learning-codeql:codeql学习笔记
03-27
学习代码前言codeql学习笔记只有Java该笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件加入运行截屏帮助理解Codeql代码笔记目前单纯为个人理解,如有错误还请不吝赐教。格式...
codeql_test2
02-15
这可能包括CodeQL查询文件(.ql或.qls)、数据库(.codeql-db)——这是CodeQL分析的源代码的表示,以及可能的辅助脚本或配置文件。查询文件定义了要查找的代码模式,而数据库则存储了对源代码的解析结果,使得查询...
codeql-uboot
04-16
您的课程“ CodeQL U-Boot挑战(C / C ++)”的GitHub存储库 欢迎参加本课程! 对于课程的每个步骤,此项目中都会创建一个新的问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来...
Macbook M1部署CodeQL
u014289196的博客
07-31 354
codeql安装部署
vscode-codeql:Visual Studio Code扩展,为CodeQL添加了丰富的语言支持
03-29
Visual Studio Code的CodeQL 该项目是Visual Studio Code的扩展,它为CodeQL添加了丰富的语言支持。 它用于使用CodeQL在代码库中查找问题。 它主要用TypeScript编写。 该扩展程序已发布。 您可以从下载它。 要查看扩展的最后几个版本中发生了什么更改,请参阅 。 特征 使您能够使用CodeQL查询数据库并发现代码库中的问题。 通过路径查询的结果显示数据流,这对于对安全性结果进行分类至关重要。 提供了一种从大型开源存储库中运行查询的简便方法。 添加了IntelliSense,以支持您编写和编辑自己的CodeQL查询和库文件。 项目目标和范围 该项目将跟踪CodeQL中的新功能开发,并在适当的时候将该功能引入Visual Studio Code体验。 贡献 该项目欢迎捐助。 有关如何构建,安装和贡献的详细信息,请参见 。 执照 V
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 3314
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
白盒代码审计工具—CodeQL安装教程【Liunx】
weixin_44562450的博客
04-14 565
codeql是一个将代码转化成类似数据库的形式,并基于该database进行分析的引擎。在 CodeQL 中,代码被视为数据。安全漏洞、Bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。
codeql php,CodeQL 环境搭建
weixin_32561885的博客
04-14 458
0x00 下载codeql cli0x01 下载Visual Studio Code0x02 安装插件CodeQL在IDE中安装插件CodeQL,并进行插件配置。“Code QL › Cli: Executable Path”配置codeql cli所在路径,如:个人的mac电脑配置为“/Users/xxx/sast/codeql/codeql”,其中最后一个codeql表示可执行文件。0x03...
白盒审计工具codeql安装(踩坑)
weixin_42282189的博客
12-30 4055
作者: Beard_Lin 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 简述 最近想学习下代码审计,但是奈何语言底子太差,还没办法捉到手搓代码的地步,只能靠一些辅助工具来协助审计。 因为是想学以下java的审计,从github上找工具时发现了codeql。 他是github发布的开源白盒审计工具,可以审计多种语言,因为是开源的原因其中有很多大佬们提交的扫描规则,同时也能用ql语言写出要用的规则。 安装codeql Codeql 可执行文件:https://gi.
CodeQL教程
DVK
08-11 1601
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
Codeql 环境手模手搭建和简单使用
god_Zeo的安全博客
03-14 8229
0x00 前言   最近这个东西实在太火了,而且log4j 和最近的Spring Cloud Gateway 都说是利用codeql来挖掘的,好不好用先用了再说。所以学习一下这个东西    0x01 CodeQL是什么      在我接触这个东西之前,我一直以为这是一个代码审计的工具,类似于Fortify rips 这种东西?   但其实并不是,理解大大错了。。。 还记得记得SQL的全称吗? -> Structured Query Language:结构化查询语言 所以我
VSCode-CodeQL配合靶场使用
Ashely的博客
11-02 487
codeql配合靶场初步使用
codeql vscode
08-03
CodeQL是一种用于静态代码分析的语言和工具。VSCode是一种流行的开源文本编辑器和源代码管理工具。CodeQL VSCode是将CodeQL集成到VSCode中的插件或扩展。 CodeQL是由GitHub开发的一种强大的查询语言,它能够帮助开发人员发现软件中的安全漏洞和其他代码质量问题。它使用一种基于逻辑的查询语言,允许开发人员编写自定义的查询来检查源代码,识别潜在的问题。CodeQL还提供了一组预定义的查询,用于查找已知的安全问题和常见错误模式。 VSCode是一款轻量级的开发工具,它提供了一些方便的功能,如语法高亮、自动完成、代码导航等。通过将CodeQL集成到VSCode中,开发人员可以更方便地使用CodeQL进行静态代码分析。他们可以直接在VSCode中编写和运行查询,以查找代码中的问题。同时,CodeQL VSCode还可以提供一些代码建议和修复措施,帮助开发人员更快地修复潜在的问题。 使用CodeQL VSCode,开发人员可以更早地发现和解决代码中的问题,从而提高软件的安全性和质量。他们可以利用CodeQL的强大功能,快速识别和修复潜在的漏洞,并在开发过程中遵循最佳实践。CodeQL VSCode的集成使得静态代码分析更为便捷和高效,为开发人员提供了更加舒适和友好的开发环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值