codeql安装使用记录

最新推荐文章于 2024-08-03 21:23:41 发布
原创 最新推荐文章于 2024-08-03 21:23:41 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

CodeQL是一款强大的静态代码分析引擎,适用于源码安全审计。安装简单,只需下载对应操作系统的CLI和仓库。CLI用于执行命令,仓库包含QL查询文件。确保两者版本对应。本文演示了CodeQL的安装、使用步骤,包括创建数据库、分析代码并展示结果。同时提到了VSCode中集成CodeQL的配置方法。

codeql简介

codeql是一款静态代码分析引擎。适用于安全人员审计源码,挖掘漏洞。

话不多说开始安装。

codeql安装过程

codeql安装非常简单,只要下载对应操作系统的压缩包解压后即可使用。

codeql的安装分为两个部分:
codeql-clihttps://github.com/github/codeql-cli-binaries
codeql仓库https://github.com/github/codeql

	进入GitHub中在右侧找到release,下载对应操作系统的发行版本即可。

简单介绍一下以上两个安装包的作用:
codeql-cli:cli即command-line interface。主要用来执行codeql的命令。
codeql仓库:包含多种语言的ql查询文件。

注意
codeql-cli和codeql的版本要相对应。codeql仓库的版本较低时,会出现codeql-cli生成的数据库版本较高,仓库中的ql文件无法查询的问题。
我这边下载的是当前最新的codeql-cli(2.5.4),以及codeql(1.27.0)

下载完成后将上述两个压缩包解压到同一个目录下。
习惯上把codeql仓库重命名为codeql-repo,以免重名。
在这里插入图片描述
然后将codeql-cli添加到环境变量中,方便执行相关命令。
执行codeql resolve qlpackscodeql resolve languages命令测试是否安装成功。(只是解压,没有什么复杂配置,一般都能正确显示)
在这里插入图片描述

codeql使用示例

codeql的使用可分为两个步骤:

  1. 创建codeql数据库
  2. 使用codeql的查询文件分析数据库

创建codeql数据库

这里我随便找了一个官方的test。
在这里插入图片描述

将Test.java的内容复制到javaCodeqlTest.java中。


public class javaCodeqlTest {
	public static void main(String[] args) {
		for (int i = 0; i < args.length; i++) {
			switch(args.length) {
			case -2:
				return;
			case -1:
				continue;
			case 0:
				System.out.println("No args");
				break;
			case 1:
			case 2:
				System.out.println("1-2 args");
				// missing break.
			case 3:
				System.out.println("3 or more args");
				// fall-through
			case 4:
				System.out.println("4 or more args");
				if (i > 1)
					break;
				// conditionally missing break.
			case 5:
				System.out.println("foo");
				// Missing break, but switch ends.
			}
		}
	}
}

在命令行中打开javaCodeqlTest.java的路径,键入以下命令:

D:\codeSrc\java>codeql database create --language=java ./java-database --command="javac javaCodeqlTest.java"

因为java是属于编译型语言,需要使用command参数选项指定其编译命令。
在这里插入图片描述执行成功后看到当前目录下创建了一个java-database文件夹。
在这里插入图片描述

分析数据库

执行命令

codeql database analyze java-database "D:\codeAudit\codeql-win64\codeql-repo\java\ql\src\Violations of Best Practice\Declarations\BreakInSwitchCase.ql" --format=csv --output=./testResult.csv

路径加上引号是因为该ql查询文件的路径中包含空格。
还记得“创建codeql数据库”一节我们使用的codeql本身自带的示例,截图中有一个BreakInSwitchCase.qlref文件,这就是该示例代码对应的ql文件,我们在...\codeql-repo\java\ql\src中找到
BreakInSwitchCase.ql文件,使用该ql文件查询刚刚生成的数据库。
--format指定查询结果的输出格式。
--output指定输出的路径和文件名。
在这里插入图片描述打开生成的testResult.csv,可以看到如下分析结果
在这里插入图片描述

codeql && vscode

vscode有codeql的插件,下载后进入extension settings。
在这里插入图片描述
添加本地codeql的执行路径即可。windows下是codeql.exe,linux、mac就是codeql。
在这里插入图片描述配置完成后点击最左列ql图标
在这里插入图片描述
选择一个数据库。前面我们已经生成了java-database,选择from a folder。

%73%65%63
关注
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 4737
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL学习笔记(1)-QL语法(逻辑连接词、量词、聚合词、谓词和类)
qq_35664104的博客
10-25 957
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于和,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。
是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员.zip
最新发布
11-15
是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员.zip
codeql基本使用
YJ_12340的博客
01-12 1759
分析一下自动生成的脚本文件是什么意思import python // 用于引入Python语言的元数据和查询库 比如import java就是引用java的元数据和查询库 from File f // 引入文件(File)元数据的语法 select f, "Hello, world!" // (其实这是一条语句) select和sql中的select类似查询一个具体值select关键字和sql的select类似,查询一个字符串的结果。from关键字。
codeql使用指南
balance的博客
03-22 9525
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 9162
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
codeql安装(从0开始的codeql之旅)
qq_40131760的博客
05-06 3436
本文章为多次尝试之后,自己成功安装并运行成功codeql记录 下载 建议下载之前先新建一个codeql目录,下载和clone的东西都放在下面 首先安装最新版的vsCode 安装扩展 在其中搜索并安装CodeQl拓展 下载codeql引擎 接着下载codeql引擎,选择对应版本即可 点击小齿轮,Extension Settings 打开拓展设置 把刚才下载并解压的ql引擎文件中的codeql.exe的路径填写上去 同时把codeql.exe的路径配置到环境变量path中去,这一步是为了后面使用命令行
CodeQL教程
DVK
08-11 1954
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
codeql maven报错
02-21
在执行任何扫描之前,请确认已安装最新版的 CodeQL CLI 工具以及对应的 Maven 插件。这有助于减少由于工具链陈旧而导致的各种潜在问题。 另外需要注意的是,某些情况下 Maven 构建过程可能会隐藏一些底层细节或抑制...
CodeQL.nvim: 在Neovim中提升CodeQL查询能力
对于安装使用该插件,描述中还提到几个关键点: - 需求:Neovim的版本要求是0.5以上。 - 查询包:插件支持查询包(qlpacks),用户需要创建一个qlpack.yaml文件来配置查询包。 - 查询文件:通过创建以.ql为扩展名...
linux-codeql
04-13
WebGoat.Net OWASP的WebGoat官方存储库(ASP.NET WebForms版本)临时
codeql-uboot
02-13
您的课程“ CodeQL U-Boot挑战(C / C ++)”的GitHub存储库 欢迎参加本课程! 对于课程的每个步骤,此项目中都会创建一个新问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤。 让我们从吧! 该存储库已获得 (c)2020 GitHub,Inc.的许可。
CodeQL官方规则、CWE/OWASP、框架API、历史规则之类的数据收集
10-14
例如,在安装CodeQL CLI后,使用相关命令同步官方规则库,以获取最新的规则数据。 ### CWE/OWASP的数据收集方法 CWE(Common Weakness Enumeration)有官方的CWE清单网站,可直接从该网站下载最新的CWE数据,这些...
codeql安装以及基本使用
weixin_43104689的博客
08-03 1286
codeql,代码审计,小白学习代码审计
CodeQL安装及基本使用
^_^
08-11 2583
CodeQL是一款很知名的源码静态分析工具。本文主要介绍CodeQL安装以及如何用它自带的查询去检测漏洞。
白盒代码审计工具——CodeQL安装使用教程【Linux+Windows】
热门推荐
m0_54129327的博客
12-05 1万+
学习CodeQL代码审计工具的总结 CodeQL安装
CodeQL安装部署配置扫描Java漏洞使用经验
qq_55839239的博客
08-01 1120
可以一次选择一条或者多条规则就行扫描,但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;在 VSCode 打开扫描规则 CodeQL libraries and queries。选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件。2.下载标准的扫描规则CodeQL libraries and queries。设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径。
codeql php,CodeQL 环境搭建
weixin_32561885的博客
04-14 616
0x00 下载codeql cli0x01 下载Visual Studio Code0x02 安装插件CodeQL在IDE中安装插件CodeQL,并进行插件配置。“Code QL › Cli: Executable Path”配置为codeql cli所在路径,如:个人的mac电脑配置为“/Users/xxx/sast/codeql/codeql”,其中最后一个codeql表示可执行文件。0x03...
Codeql 环境手模手搭建和简单使用
god_Zeo的安全博客
03-14 9214
0x00 前言   最近这个东西实在太火了,而且log4j 和最近的Spring Cloud Gateway 都说是利用codeql来挖掘的,好不好用先用了再说。所以学习一下这个东西    0x01 CodeQL是什么      在我接触这个东西之前,我一直以为这是一个代码审计的工具,类似于Fortify rips 这种东西?   但其实并不是,理解大大错了。。。 还记得记得SQL的全称吗? -> Structured Query Language:结构化查询语言 所以我
codeql
03-18
<think>好的,我现在需要帮助用户了解CodeQL使用指南和功能介绍。首先,我需要整理一下用户的问题,确保我覆盖了所有要点。用户提到了两个主要方面:使用指南和功能介绍。同时,用户提供了三个引用,需要适当地引用这些内容。 首先,我应该回顾系统级指令,确保回答符合格式要求。比如,行内数学表达式要用$...$,不过这里可能用不上数学公式,但需要检查是否有其他格式要求。然后,独立公式需要单独成段,但同样可能不适用。LaTeX语法正确,中文回答,生成相关问题,这些都要注意。 接下来,我需要结合用户提供的引用内容。引用[1]提到的是CodeQL的VS Code扩展的配置和使用教程,引用[2]介绍了vscode-codeql-starter项目,引用[3]是关于代码生成的例子。不过引用[3]可能与CodeQL直接关联不大,可能需要忽略或者谨慎引用。 用户想了解CodeQL使用指南,我应该分步骤说明。可能包括安装、配置、编写查询、运行分析等步骤。引用[1]和[2]中的信息可以支持这些步骤,比如配置文件的设置,如何使用vscode-codeql-starter项目。 功能介绍部分需要涵盖静态分析、自定义查询、漏洞检测、跨语言支持等。引用[2]提到CodeQL的静态分析能力和跨语言支持,可以用来支撑这些点。 然后,按照用户要求生成相关问题。这些问题应该与CodeQL使用和功能相关,比如如何安装、如何编写查询、适用场景等。 需要注意的是,回答要结构清晰,分点说明,使用中文,并且在引用处自然地添加标识。例如,在提到配置时引用[1],提到starter项目时引用[2]。 现在开始组织内容: 使用指南部分可以分为安装配置、编写查询、运行分析、结果解析。每个步骤简要说明,并引用相关材料。例如,安装配置部分引用[1]和[2],编写查询部分可以引用[3]的代码生成示例,但要注意是否相关。可能引用[3]不太相关,所以可能只需要引用[1]和[2]。 功能介绍部分分点列出静态分析、自定义查询、漏洞检测、跨语言支持、集成开发等,每个点简要说明,并适当引用。 最后生成相关问题,如安装步骤、查询编写方法、应用场景、与CI/CD集成等。 需要检查是否符合所有格式要求,比如没有使用数学公式,但确保其他格式正确,如代码块使用正确的标记,引用标识正确放置。 现在将这些思考整理成回答。</think>### CodeQL使用指南与功能介绍 #### 一、CodeQL使用指南 1. **安装与配置** - 安装Visual Studio Code后,通过扩展商店搜索并安装`CodeQL`插件[^1]。 - 使用`vscode-codeql-starter`项目快速搭建环境,该项目预置了标准查询库和配置文件,支持一键初始化数据库和分析代码[^2]。 - 配置示例(部分): ```json // .vscode/settings.json { "codeQL.cli.executablePath": "/path/to/codeql-cli", "codeQL.workspaceStorage": "${workspaceFolder}/.codeql-databases" } ``` 2. **编写查询** - CodeQL使用类SQL语法定义代码模式。例如,查找未经验证的用户输入: ```ql from DataFlow::PathNode source, DataFlow::PathNode sink where source.asParameter() and sink.asExpr() select source, sink ``` 3. **运行与分析** - 通过命令行或VS Code插件生成代码数据库: ```bash codeql database create --language=python my-db --source=src/ ``` - 在VS Code中右键选择查询文件,执行`CodeQL: Run Query`。 4. **结果解析** - 分析结果以交互式图表形式展示,可追溯数据流路径和漏洞位置。 --- #### 二、核心功能 1. **静态代码分析** - 通过抽象语法树(AST)和污点分析技术,识别潜在漏洞(如SQL注入、XSS)[^2]。 2. **自定义查询能力** - 支持针对特定代码模式编写查询,例如检测未使用的变量或安全漏洞模式[^1]。 3. **多语言支持** - 覆盖Java、Python、C/C++、JavaScript等主流语言,提供标准化查询库。 4. **集成开发支持** - 与CI/CD工具链(如GitHub Actions)无缝集成,实现自动化代码审计。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值