CodeQL 使用说明(一):下载安装和执行查询语句

已于 2022-06-16 17:58:22 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 程序分析与漏洞检测 文章标签: github 安全 vscode
于 2022-05-06 15:37:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyayo/article/details/124611529
版权

文章目录

CodeQL 下载

扫描引擎:

  • 对于 CodeQL CLI 命令行工具, 支持 Linux 、 Windows 或 macOS version 10.14 (“Mojave”) 及更早的版本,下载对应版本: Releases · github/codeql-cli-binaries
  • 对于 VS Code ,可以直接在插件商店中搜索并安装 CodeQL ,一般情况插件会自动安装 CodeQL CLI 作为引擎使用

扫描规则基础库和部分规则:

命令行工具+规则库可以组织为

codeql-home
  codeql-cli
  codeql-ql

用 CodeQL CLI 创建 database

创建 database

项目主目录下创建编译命令

vi build.sh
chmod +x build.sh

生成 database ,注意 --command 中的指定的脚本的根目录和 --source-root 即项目源代码的主目录一致:

codeql database create <database_name> --source-root=<project_root_directory> --language=<language_tag> --command='<shell_executable_or_other_methods>'


./codeql-home/codeql-cli/codeql database create ./spdlog-1.9.2-codeqldb --source-root=./spdlog-1.9.2 --language=cpp --command='./build.sh' --overwrite

主要参数:

  • --source-root
  • --language 指明需要分析的语言,如 cppjavapythonjavascript
  • --command
  • --overwrite 表示 create 的目标 database 对已有的 database 做覆盖

对于 --command 中指定的脚本的要求:

  • Confirm that there is some source code for the specified language in the project.
  • For codebases written in Go, JavaScript, TypeScript, and Python, do not specify an explicit --command.
  • For other languages, the --command must specify a “clean” build which compiles all the source code files without reusing existing build artefacts. 即如果项目中原本有任何编译产生的临时或最终文件,都需要删除,一定保证编译过程完全“ clean ”。

如某个项目的 build.sh

rm -r build && mkdir build
cd build && cmake .. && make -j

压缩 database

如果需要压缩生成的 database 为 archive (一般是 .zip 文件),方便导入加载到 VS Code 的 CodeQL 插件中进行分析,执行

codeql database bundle <database_name> --output=<archive_target>


./codeql-home/codeql-cli/codeql database bundle ./spdlog-1.9.2-codeqldb --output=./spdlog-1.9.2-codeqldb.zip

用 CodeQL CLI 对 database 批量执行 queries

CodeQL 将一系列 queries 称为 suite 。 queries 、 library files 、 query suites 都要存储于一个 QL pack 中。 QL pack 的组织结构包括:一系列目录(目录下是各种 queries 文件)和一个 qlpack.yml 文件。

现在有一个 QL pack 目录,这个 pack 名字为 my-custom-queries (如果其他 pack 想要依赖于这个 pack ,则使用这个名字)。所有自定义的 queries 和 suites 都将放在这个文件夹下。

对于 suites ,创建文件夹 my-custom-query-suites ,然后在 QL pack 的根目录的 qlpack.yml 中声明

name: my-custom-queries
version: 0.0.0
libraryPathDependencies: codeql/cpp-all
suites: my-custom-query-suites

可参考默认的 cpp/ql/src 中的 qlpack.yml 文件。

最终目录结构为

my-custom-queries
    my-custom-query-categories-1
        my-custom-query-1.ql
        my-custom-query-2.ql
    my-custom-query-categories-2
        my-custom-query-3.ql
    my-custom-query-suites
        my-custom-query-suites-1.qls
        my-custom-query-suites-2.qls
    qlpack.yml

具体的 suite 文件( .qls 文件)为

- description: xxx
- queries: <path-to-subdirectory-from-pack-directory>
  from <if-a-different-ql-pack-name>
- include:
    tags contain: security
    kind: problem
    precision: very-high
- apply: <selector.yml>
  from: <if-a-different-ql-pack-name>

注意 queries 后面的相对路径是从 qlpack.yml 文件位置开始计算。

执行一个 query 或一个 suite (其他参数如多线程等请参考 codeql database analyze -h )

codeql database analyze <database_name> [<query|dir|suite|pack>...] --format=<format> --output=<query_results>


./codeql-home/codeql-cli/codeql database analyze ./spdlog-1.9.2-db ./codeql-home/codeql-ql/cpp/ql/src/Best\ Practices/RuleOfTwo.ql --format=csv --output=./RuleOfTwo.csv
./codeql-home/codeql-cli/codeql database analyze --threads 16 ./spdlog-1.9.2-db ./codeql-home/codeql-ql/cpp/ql/src/codeql-suites/cpp-security-extended.qls --format=csv --output=./cpp-security-extended.csv
./codeql-home/codeql-cli/codeql database analyze --threads 16 ./spdlog-1.9.2-db ./codeql-home/codeql-ql/cpp/ql/src/codeql-suites/my-custom-security-suite.qls --format=csv --output=./my-custom-security.csv

其中 my-custom-security-suite.qls 可以为

- description: All CWE queries
- queries: Security

注意有时候执行的一个 suite 中包含的 query 太多,可能造成 Java 堆内存不足,可以考虑增加堆内存或者分批执行。

附 CodeQL CLI 常用帮助命令

codeql -h
codeql database -h
codeql database create -h
codeql database bundle -h
codeql database analyze -h
codeql query -h

用 CodeQL for VS Code 分析 database

安装 CodeQL 插件后,支持功能:

  • 导入 database
  • query 文件中右键执行查询,可以在某个 database 上,或多个 database 上执行
  • query 文件中测试部分查询语句—— quick evaluation 功能
  • 保存 query history
  • 代码右键直接查看 AST

为 CodeQL 插件设置需要的 CodeQL CLI

有时候 VS Code 安装 CodeQL 插件后自动下载 CodeQL CLI 不成功,这时候可以手动指定 CodeQL CLI 的位置。选择 Extensions -> 右键点击 CodeQL -> Extension Settings -> 填写 CodeQL CLI 的执行地址,地址填写到 codeql.exe 或 codeql 可执行文件这一级。

References

CodeQL CLI - Using the CodeQL CLI - Creating CodeQL databases
CodeQL for Visual Studio Code - Analyzing your projects
CodeQL for Visual Studio Code - Exploring the structure of your source code
CodeQL for Visual Studio Code - Exploring data flow with path queries
CodeQL CLI - CodeQL CLI reference - About QL packs
CodeQL CLI - Using the CodeQL CLI - Creating CodeQL query suites
CodeQL query help for C and C++

yyyayo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
codeql-action:运行CodeQL分析的操作
03-19
CodeQL动作 此操作针对存储库的源代码运行GitHub行业领先的静态分析引擎CodeQL,以查找安全漏洞。然后,它会自动将结果上传到GitHub,以便可以将其显示在存储库的“安全性”选项卡中。 CodeQL运行一组可扩展的,这些是由社区和开发的,用于在您的代码中查找常见漏洞。 执照 该项目是根据。 此操作中使用的基础CodeQL CLI已根据许可。这样,可以在托管在GitHub上的开源项目以及由启用了GitHub Advanced Security的组织拥有的私有存储库上使用此操作。 用法 这是一个简短的演练,但是有关更多信息,请阅读。 要从仓库上的CodeQL分析中获取代码扫描结果,您可以使用以下工作流程作为模板: name : " Code Scanning - Action " on : push : pull_request : schedule : #
Mysql基础架构:一条SQL查询语句执行过程.pdf
最新发布
08-01
mysql 基础架构:一条SQL查询语句执行过程.pdf
java自动化审计
Karka_的博客
09-14 415
CodeQL是一个免费开源的代码语义分析引擎(GitHub购买之后的开源项目),其利用QL语言对代码、执行流程等进行“查询”,以此实现对代码的安全性白盒审计,进行漏洞挖掘。
CodeQL从入门到入土
白帽黑客八哥的博客
06-16 872
CodeQL的查询语法有点像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
codeql使用指南
balance的博客
03-22 7438
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
GitHub使CodeQL免费用于研究和开源
cxu0262的博客
05-19 709
GitHub已免费提供CodeQL ,这是一个语义代码分析引擎和查询工具,用于在整个代码库中查找安全漏洞,任何人都可以免费使用它进行研究或分析开源代码。 CodeQL像代码一样查询代码。 开发人员可以使用CodeQL编写查询来查找漏洞的所有变体,然后与其他开发人员共享该查询。 例如,开发人员可以创建一个模仿跨站点脚本错误类的查询,然后使用该查询查找任何错误类。 CodeQL还可以用于查找零...
CodeQL基本使用
蚁景网安学院
01-11 1570
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。
codeql基本使用
YJ_12340的博客
01-12 882
分析一下自动生成的脚本文件是什么意思import python // 用于引入Python语言的元数据和查询库 比如import java就是引用java的元数据和查询库 from File f // 引入文件(File)元数据的语法 select f, "Hello, world!" // (其实这是一条语句) select和sql中的select类似查询一个具体值select关键字和sql的select类似,查询一个字符串的结果。from关键字。
laravel实现查询最后执行的一条sql语句的方法
10-16
在 Laravel 框架中,有时开发者需要查看应用程序执行的最后一个 SQL 查询语句,...通过使用 `enableQueryLog()` 和 `getQueryLog()`,我们可以轻松地查看和分析最后执行的 SQL 语句,从而优化我们的代码和数据库性能。
根据以下语句查询执行消耗CPU大的sql语句.docx
01-17
这个语句使用了 sys.dm_exec_query_stats 和 sys.dm_exec_sql_text 这两个动态管理视图来查询执行消耗 CPU 大的 SQL 语句。这个语句的优点是可以查询到当前数据库中消耗 CPU 最高的 TOP 50 个语句,并且可以查看每个...
java执行SQL语句实现查询的通用方法详解
08-28
本文主要介绍了Java执行SQL语句实现查询的通用方法详解,包括executeQuery()方法、JDBCTools工具类、PreparedStatement和ResultSet对象的使用。这些知识点可以帮助开发者更好地理解Java执行SQL语句实现查询的原理和...
codeql-uboot
02-13
您的课程“ CodeQL U-Boot挑战(C / C ++)”的GitHub存储库 欢迎参加本课程! 对于课程的每个步骤,此项目中都会创建一个新问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤。 让我们从吧! 该存储库已获得 (c)2020 GitHub,Inc.的许可。
Oracle批处理:使用C# 自带Oracle驱动一次执行多条Sql语句
03-24
执行批处理时,我们不需要调用多次ExecuteNonQuery()方法,而是只需调用一次,即可执行所有SQL语句: ```csharp int rowsAffected = command.ExecuteNonQuery(); Console.WriteLine("Rows affected: " + rows...
CodeQL教程
DVK
08-11 1623
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
CodeQL 的安装及基本使用
^_^
08-11 2130
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL的安装以及如何用它自带的查询去检测漏洞。
Codeql 环境手模手搭建和简单使用
god_Zeo的安全博客
03-14 8309
0x00 前言   最近这个东西实在太火了,而且log4j 和最近的Spring Cloud Gateway 都说是利用codeql来挖掘的,好不好用先用了再说。所以学习一下这个东西    0x01 CodeQL是什么      在我接触这个东西之前,我一直以为这是一个代码审计的工具,类似于Fortify rips 这种东西?   但其实并不是,理解大大错了。。。 还记得记得SQL的全称吗? -> Structured Query Language:结构化查询语言 所以我
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 4116
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
白盒代码审计工具——CodeQL安装与使用教程【Linux+Windows】
m0_54129327的博客
12-05 6613
学习CodeQL代码审计工具的总结 CodeQL的安装
用python写一段程序:批量执行多个mysql查询语句
07-15
以下是一个使用Python批量执行多个MySQL查询语句的示例程序: ```python import mysql.connector # 创建数据库连接 conn = mysql.connector.connect( host="localhost", user="your_username", password="your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值