1.下载CodeQL CLI
https://github.com/github/codeql-cli-binaries/releases
2.下载标准的扫描规则CodeQL libraries and queries
https://github.com/github/codeql
3.解压到同一文件夹,配置CodeQL CLI环境变量
配置环境变量后,控制台输入codeql version验证是否成功
4.安装 VSCode CodeQL 插件
设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径
5.进行项目漏洞扫描
进入目标代码目录 创建源码数据库 codeql database create dbname --language=java --command="mvn clean install" --language要根据具体项目的编译语言指定;另外--command参数如果不指定,会使用默认的编译命令和参数。 在 VSCode 打开扫描规则 CodeQL libraries and queries 在 VSCode 添加数据库 选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件 可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;即可执行扫描操作。