CodeQL 源代码漏洞扫描

最新推荐文章于 2025-01-11 10:11:20 发布
最新推荐文章于 2025-01-11 10:11:20 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞挖掘 文章标签: 漏洞扫描 codeql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/128477779
本文介绍如何在CentOS 7环境中配置CodeQL并利用Maven进行漏洞检测的过程。包括CodeQL与Maven的安装配置、构建CodeQL查询数据库及使用官方规则进行漏洞扫描等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、下载配置 codeql

1.1 配置 codeql

1.2 配置 maven

2、测试 codeql 漏洞检测

2.1 构建 codeql 查询数据库

2.2 漏洞检测

测试环境:centos7 + jdk11 + maven

1、下载配置 codeql

1.1 配置 codeql

下载安装 codeql-cli: https://github.com/github/codeql-cli-binaries/releases

下载 codeql 官方库:https://github.com/github/codeql

cd /opt && mkdir codeql 
mv codeql-linux64.zip /opt
mv codeql-main.zip /opt
unzip -q -d codeql codeql-linux64.zip
unzip -q -d codeql codeql-main.zip
mv codeql/codeql codeql/codeql-cli
mv codeql/codeql-main codeql/codeql-repo

加入到环境变量

echo "export PATH=\$PATH:/opt/codeql/codeql-cli" >> /etc/profile
source /etc/profile

1.2 配置 maven

下载 java 依赖管理工具,maven 最新版:Maven – Download Apache Maven

unzip -q -d /usr/local/ apache-maven-3.8.6-bin.zip
echo "export MAVEN_HOME=/usr/local/apache-maven-3.8.6" >> /etc/profile
echo "export PATH=$PATH:$MAVEN_HOME/bin" >> /etc/profile
source /etc/profile
mvn -v

2、测试 codeql 漏洞检测

2.1 构建 codeql 查询数据库

测试项目下载地址:https://github.com/JoyChou93/java-sec-code/releases

下载解压,进入解压后的目录,构建 codeql 查询数据库,构建不成功的可能要挂代理,让 maven 能成功下载依赖

unzip -q java-sec-code-2.0.0.zip
cd java-sec-code-2.0.0

# 在当前目录创建名为 test 的数据库 
codeql database create test --language=java

构建完成会在 test 目录下生成 db-java 目录

如果报 Evaluator heap must be at least 错,把机器内存调大点,或者把 java heap 相关的参数调大点

2.2 漏洞检测

使用官方的规则进行扫描

codeql database analyze test "/opt/codeql/codeql-repo/java/ql/src/Security/" --format=sarif-latest --output=java-results.sarif --threads=4

结果保存在  /opt/java-sec-code-2.0.0/java-results.sarif 文件中

 

 

前端领域中 Node.js 的安全漏洞扫描与修复
小白菜的博客
06-13 730
本文聚焦前端开发中 Node.js 项目的安全漏洞问题,覆盖依赖包漏洞扫描(如 lodash、axios 等常见库)、代码层面漏洞检测(如 SQL 注入、XSS)、修复策略(版本升级、补丁覆盖、替代方案)三大核心场景,帮助开发者建立从「扫描→分析→修复→验证」的完整安全闭环。本文将按照「漏洞是什么→如何发现漏洞→如何修复漏洞→如何预防漏洞」的逻辑展开,结合工具实操、代码案例和真实场景,让您既能理解原理,又能直接落地。依赖漏洞:第三方库中的「过期食材」,可能导致数据泄露、代码执行等风险。扫描工具:如。
漏洞扫描源代码
11-15
Python开发的漏洞扫描源代码,非常好用。。。。。。。
codeql php,用codeql来处理静态代码扫描
weixin_36250200的博客
04-14 637
根据codeql的lisence,好像的确禁止使用于工业化的生产以及商业用途。随着改革开放的深化,知识产权的加强。大家千万不要碰资本家的蛋糕,以下内容均为研究学习之用,学会了以后我要买正版的,微软爸爸!扫描设计需要git clone代码,且支持更新需要使用codeql create databasecodeql –language=java且执行codeql analyse ,如果代码更新了还要c...
漏洞扫描器的设计(含源码)
03-13
第11章 漏洞扫描器的设计(含源码) 11.1.3 DemoInject 11.1.4_1 Inject ASP 11.1.4_2 PortScan_Inject 11.2 ExhaustPassword 11.3 PortScan_DDOS 11.4 Sniffer_Pass 11.5 PortScan_Match
安全漏洞代码扫描
小相探索IT世界
04-29 877
安全漏洞代码扫描是确保软件安全的重要步骤,它可以帮助发现潜在的安全问题,从而在软件发布之前修复它们。
漏洞扫描代码
11-03
这是自己编写的 有小错误 仅供参考.主要是关于针对sql的扫描,但是相比于网上流传的开源代码,我们做的有很多不足,但是有一定的参考性。
codeql-dotnet-framework:具有代码扫描功能的.NET Framework示例
02-11
CodeQL 是由 GitHub 开发的一种高级查询语言,用于在源代码中查找特定的结构或模式,以进行安全性和质量分析。 ### 1. .NET Framework 知识点 .NET Framework 是微软开发的一个全面的开发平台,包含了运行和构建...
CodeQL:探索代码安全的利器
INSBUG的博客
07-15 1259
4、对于从github获取的CodeQL数据库,这些数据库可能是使用新版本的CodeQL去编译创建的,但我们本地的CodeQL引擎很可能是之前的版本,那当你使用本地的CodeQL去分析这个数据库文件时就会有如下报错,提示这个CodeQL数据库与您尝试运行的查询引用的QL库不兼容,这时只需要重新在本地下载新版本的CodeQL规则库、新版本的CodeQL分析引擎,再重新执行查询即可。可以在下载的QL规则文件的\开发语言\ql\src\Security\CWE找到这些规则,不同的CWE文件对应了不同的安全风险。
CodeQL 闭源应用创建数据库 & SQL注入1
08-03
CodeQL是一种高级的查询语言,用于在代码库中查找特定模式,以识别潜在的安全漏洞、质量问题和其他编码问题。在闭源应用中,由于无法直接通过常规构建工具(如Maven或Ant)来构建项目,因此CodeQL无法直接创建数据库...
基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译.zip
03-23
通过编写CodeQL查询,我们可以针对特定的语言特性或编程实践,对源代码进行深度扫描。 该工具目前仅支持Java语言,这意味着它专注于Java代码的特性和常见问题。Java是一种广泛应用的面向对象编程语言,其特性包括类...
Burp-代码漏洞扫描安装包
04-28
Burp-代码漏洞扫描,请直接点文件夹中的BurpUnlimited即可开启正常使用
网络安全和漏洞扫描源码
07-31
多线程的网络扫描源码 不错的学习工具。
并行代码扫描:GitHub Actions工作流的示例,展示了如何在Monorepos上并行使用CodeQL进行代码扫描
02-22
使用CodeQL进行并行代码扫描 如果您有一个包含各种独立项目的大型存储库(“ monorepo”),则可以通过将扫描工作拆分为各种并行作业来显着减少使用CodeQL扫描代码所花费的时间,这些并行作业将分别分析文件中的一个子集。存储库。 该存储库包含一个GitHub Actions的示例,正​​是该示例完成了这一。 但是,此处实施的策略仅适用于CodeQL支持的解释语言(例如Python和JavaScript)。 作为此工作流程的第一步,将检测存储库的根目录下的所有非隐藏子目录。 然后,为包含软件项目的每个子目录动态生成并行代码扫描作业。 这里的子目录 , 和代表存储库中的三个独立软件项目,每个项目将在一个专用的作业中进行扫描(即,将总共生成三个作业)。 将新的软件项目添加到该存储库(例如project-4 )不需要更改工作流程文件,因为在执行工作流程时将自动为其生成专用代码扫描作业。
源码漏洞扫描
菜小菜吃菜的博客
07-05 3382
源码漏洞扫描笔记
漏洞发现:代码分析引擎 CodeQL
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-04 1734
codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。CodeQL 本身包含两部分解析引擎 +SDK解析引擎用...
推荐使用:CodeQL - 强大的代码安全扫描工具
gitblog_00135的博客
08-13 668
推荐使用:CodeQL - 强大的代码安全扫描工具 项目介绍 CodeQL 是一个由 GitHub 开源的代码库,它提供了标准的 CodeQL 库和查询,这些是 GitHub Advanced Security 和其他全球范围内的应用安全产品的核心。这个强大的工具旨在帮助开发者检测代码中的潜在安全漏洞和质量问题,以确保软件的健壮性和安全性。 项目技术分析 CodeQL 具有自己独特的编程语言——Q...
【亲测免费】 Raptor:一款基于Web的源代码漏洞扫描
最新发布
gitblog_00139的博客
01-11 319
Raptor:一款基于Web的源代码漏洞扫描器 一、项目基础介绍 Raptor 是一个开源的、基于Web的源代码漏洞扫描器,主要用于帮助开发者发现GitHub仓库中的潜在安全漏洞。该项目采用 PHP 编程语言开发,结合了Web服务和用户界面,使得用户可以方便地通过浏览器进行操作。 二、项目的核心功能 插件架构:支持即插即用的外部工具,并生成统一的报告。 自定义自动化:可以通过Web服务进行自定义...
代码漏洞扫描常见漏洞
不积跬步无以至千里
12-05 6408
代码漏洞扫描常见漏洞 1.日志注入(Log Forging漏洞) 漏洞描述 将未经验证的用户输入写入日志文件可致使攻击者伪造日志条目或将恶意信息内容注入日志。 在以下情况下会发生日志伪造的漏洞: 数据从一个不可信赖的数据源进入应用程序。 数据写入到应用程序或系统日志文件中。 影响: 误导日志文件的解读; 如果日志文件是自动处理的,可能影响日志处理应用程序。 日志注入一般不会引起服务功能性的损害,而主要是作为一种辅助攻击手段 漏洞案例 例1:登录模块,会在日志里记录所有登录成果
基于 Python 的漏洞扫描系统,附源码
IT徐师兄
02-08 4477
鉴于网络安全的重要性,网络的漏洞扫描作为最基础也是最实用的一种方式能够很好的对网络端口进行渗透测试,通过渗透测试技术来对网站进行漏洞的危险程度的描述,形成可视化的评估结果。
CodeQL查询包:实现多语言安全代码扫描
CodeQL是一个使用查询语言QL(Query Language)来分析代码库的工具,它可以自动发现源代码中的安全漏洞和其他质量问题。由于CodeQL的独特能力,开发者和安全专家们可以更容易地理解和修复代码中的问题。而query-pack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值