CodeQL 使用

已于 2023-06-28 10:46:43 修改
阅读量325 收藏
点赞数
分类专栏: 代码审计系列 文章标签: java jvm 开发语言
于 2022-12-08 21:59:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/128243594
版权

生成DB和扫描

 基础的命令

codeql database create /Tools/databases/java-sec --language=java --command='mvn clean install -DskipTests' --source-root=/Tools/project/java-sec-code --overwrite

项目地址

GitHub - waderwu/extractor-java: CodeQL extractor for java, which don't need to compile java source

生成查询库:

python3 run.py dbname(DB的名字) srcroot(源码文件)
python3 run.py dbname(DB的名字) srcroot(源码文件) -l(后面跟具体的jar包) lib1.jar lib2.jar
python3 run.py dbname(DB的名字) srcroot(源码文件) -ld(后面跟具体的文件夹) libdir1 libdir2

使用查询java-security-extended.qls分析并生成sarif:

codeql database analyze <database> <queries> --format=<format> --output=<output>

codeql database analyze --format=sarif-latest -o results/java-sec.sarif databases/java-sec java-security-extended.qls

sarif文件查看:

借助vscode的插件

插件地址:

Sarif Viewer - Visual Studio MarketplaceExtension for Visual Studio Code - Adds support for viewing SARIF logshttps://marketplace.visualstudio.com/items?itemName=MS-SarifVSCode.sarif-viewer

code官网关于输出sarif文件的介绍

SARIF output — CodeQLhttps://codeql.github.com/docs/codeql-cli/sarif-output/#sarif-outputvscode下载好插件后,

资管管理器--打开的编译器文件中--右键--命令面板--

 命令:sarif.showPanel

然后打开生成的文件

 然后将这个sarif对应的源码包添加到对应的工作区,之后点击对应扫描出来的问题就可以跳转到对应的源码文件以及对应的行

CodeQL CLI入门 - 我是面包 - 博客园CodeQL CLI — CodeQL (github.com) 创建CodeQL数据库 https://codeql.github.com/docs/codeql-cli/creating-codehttps://www.cnblogs.com/macter/p/16192020.html

01.codeql入门 · d4m1ts 知识库https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/02.%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/03.codeql/01.codeql%E5%85%A5%E9%97%A8.htmlCodeQL基础语法 | Zeo's Security Lab基础QL语法CodeQL的查询语法有点像SQL,如果你学过基本的SQL语句,基本模式应该不会陌生。 结构 12345import java // 导入使用的库from int i /* ... 变量声明... */where i = 100 /* ... 逻辑公式 ... */select i /* ... 表达式 ... */ import java,导入使用的库,因为我们分析的项目是jahttps://zeo.cool/2022/04/22/CodeQL%E5%9F%BA%E7%A1%80%E8%AF%AD%E6%B3%95/

Adsatrtgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CodeQL数据库文件
01-18
此外,CodeQL的官方文档提供了详细的教程和指南,帮助开发者更好地理解和使用CodeQL。 总结起来,CodeQL数据库文件是针对"java-sec-code-master"项目进行分析后的产物,它为开发者提供了一个强大的工具,用于检测和...
codeql_test2
02-15
CodeQL是GitHub推出的一种强大的查询语言,用于在源...总之,"codeql_test2"项目为学习和实践CodeQL提供了一个平台,通过分析"codeql_test2-main"中的内容,我们可以更好地掌握CodeQL使用,提升代码质量与安全性。
codeql使用指南
balance的博客
03-22 7357
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 1888
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
如何在本地环境使用 CodeQL 扫描出代码中的安全漏洞?
路多辛的所思所想
08-02 495
CodeQL 是用于自动执行安全检查的分析引擎。在 CodeQL 中,代码被视为数据。安全漏洞、bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。可以运行由 Github 研究人员和社区参与者编写的标准 CodeQL 查询,也可以自己编写查询用于自定义分析。接下来以 Golang 项目为例来看下如何下载安装和使用 CodeQL
代码审计-Codeql-1
0x00的博客
09-06 701
codeql的基础语法
codeql
wanan的博客
01-24 249
codeql
codeql-examples-public:codeql示例
03-04
- **查询语法**:CodeQL使用一种声明性的查询语法,允许开发者表述他们想要查找的代码模式,而不需要编写执行这些查找的具体步骤。 - **数据流分析**:CodeQL支持数据流查询,可以追踪变量、参数和返回值在程序中...
codeql-debug
03-13
"codeql-debug"很可能是指使用CodeQL进行调试的相关资源或教程。 在这个"codeql-debug-master"压缩包中,我们可以期待找到关于如何使用CodeQL进行调试的具体资料和示例。以下是一些关键知识点的详细解释: 1. **...
codeql_chinese:CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新中,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道...
漏洞发现:代码分析引擎 CodeQL
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-04 1398
codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。CodeQL 本身包含两部分解析引擎 +SDK解析引擎用...
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 2695
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言QLQL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL 自动扫项目
最新发布
Withdraw_end的博客
09-21 248
sarifv2.1.0 结果是一个json文件, 内容详细, 有漏洞的具体调用链(controller -> sink)csv 是简化的结果, 有source, sink点的位置及漏洞描述。
白盒代码审计工具—CodeQL安装教程【Liunx】
weixin_44562450的博客
04-14 565
codeql是一个将代码转化成类似数据库的形式,并基于该database进行分析的引擎。在 CodeQL 中,代码被视为数据。安全漏洞、Bug 和其他错误被建模为可针对从代码中提取的数据库执行的查询。
idea中JDBC连接8.0以上MySQL数据库的jar包以及配置
BrosyveryOK的博客
08-07 4573
idea中JDBC连接8.0以上MySQL数据库的jar包以及配置
CodeQL学习
公众号shadow sock7
04-17 6654
CodeQL环境搭建 参考:https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下载 下载链接:https://github.com/github/codeql-cli-binaries/releases 下载最新的codeql.zip就可以了,比如: https://github.com/github/cod...
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 3314
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发
CodeQL 使用说明(一):下载安装和执行查询语句
yyyayo的博客
05-06 1838
文章目录CodeQL 下载用 CodeQL CLI 创建 database创建 database压缩 databaseCodeQL CLI 对 database 批量执行 queries附 CodeQL CLI 常用帮助命令用 CodeQL for VS Code 分析 databaseReferences CodeQL 下载 扫描引擎: 对于 CodeQL CLI 命令行工具, 支持 Linux 、 Windows 或 macOS version 10.14 (“Mojave”) 及更早的版本,下载
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 6251
学习CodeQL代码审计工具的总结 CodeQL的安装
codeql vscode
08-03
CodeQL是一种用于静态代码分析的语言和工具。VSCode是一种流行的开源文本编辑器和源代码管理工具。CodeQL VSCode是将CodeQL集成到VSCode中的插件或扩展。 CodeQL是由GitHub开发的一种强大的查询语言,它能够帮助开发人员发现软件中的安全漏洞和其他代码质量问题。它使用一种基于逻辑的查询语言,允许开发人员编写自定义的查询来检查源代码,识别潜在的问题。CodeQL还提供了一组预定义的查询,用于查找已知的安全问题和常见错误模式。 VSCode是一款轻量级的开发工具,它提供了一些方便的功能,如语法高亮、自动完成、代码导航等。通过将CodeQL集成到VSCode中,开发人员可以更方便地使用CodeQL进行静态代码分析。他们可以直接在VSCode中编写和运行查询,以查找代码中的问题。同时,CodeQL VSCode还可以提供一些代码建议和修复措施,帮助开发人员更快地修复潜在的问题。 使用CodeQL VSCode开发人员可以更早地发现和解决代码中的问题,从而提高软件的安全性和质量。他们可以利用CodeQL的强大功能,快速识别和修复潜在的漏洞,并在开发过程中遵循最佳实践。CodeQL VSCode的集成使得静态代码分析更为便捷和高效,为开发人员提供了更加舒适和友好的开发环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值