CodeQL笔记之入门简介及其注意点

最新推荐文章于 2025-11-20 02:13:45 发布
原创 最新推荐文章于 2025-11-20 02:13:45 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #网络安全 #web安全

本文介绍了CodeQL的基本概念和使用方法,包括其作为代码分析引擎的功能,官方规则库的结构,Windows系统下的安装注意事项,以及如何创建和使用数据库。文章还详细阐述了数据库的目录结构,并指导如何在VsCode中查看AST数据库,帮助开发者进行代码安全审计。

文章目录

前言

      学习利用CodeQL进行Java代码审计。本文内容都是入门知识。

一、CodeQL

1.概述

     1)CodeQL就是一个可以对代码进行分析的引擎,安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,以节省进行重复操作的精力。
     2)CodeQL整体可以看成两部分:第一部分是解析引擎,第二部分是编写的漏洞规则。解析引擎不开源,漏洞规则在ql文件夹中包含官方正式的规则和一些还在实验中的规则,也可以自行编写添加规则。
     3)整体的工作流程主要就是两步:首先根据源代码提取创建一个数据库,然后利用漏洞规则中的QL语句去查询。

2.规则库

     1)根目录/ql/java/ql/src/Security放着一些官方的规则(java),可直接用。
在这里插入图片描述
     2)根目录/ql/java/ql/src/experimental/Security目录下,是一些还在实验中的规则(java)。
在这里插入图片描述
     3)根目录/codeql/ql/java/ql/examples/目录下,可以自己创建文件写查询语句。因为examples目录下有qlpack.yml就不需要再新建了。
在这里插入图片描述

3.安装注意点

     1)我的电脑是windows系统需要把codeql.exe程序也加上否则添加不了生成的数据库文件夹。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
     2)由于项目中包含一个QL的子库,所以需要使用递归方式来下拉工作区代码。

git clone --recursive git@github.com:github/vscode-codeql-starter.git

     3)windows生成QL数据库包的命令,记录一下方便查找。

# 格式
codeql database create 数据库名  --language="java"  --command="mvn clean install --file pom.xml" --source-root=源码路径

# 例子
codeql database create codeql_java-sec-code  --language="java" --command="mvn clean install --file pom.xml" --source-root=D:\CodeQL\SourceCode\java-sec-code-master

4.使用CodeQL

     选择官方的规则直接使用。然后看着右下角正在操作直接等待结果就好。然后查看对应的代码处分析查看是否误报。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5.数据库的目录结构

     创建的数据库的目录结构如下:

|-- codeql-database.yml
|-- db-java # 数据库关系文件
|-- log # 各类日志
|   |-- agent.2246013276404151275.log
|   |-- agent.6061958391401897389.log
|   |-- build-tracer.log
|   |-- database-analyze-20221018.113052.681.log
|   |-- database-create-20221017.170955.239.log  # 创建过程日志
|   |-- database-index-files-20221017.171249.794.log
|   |-- execute-queries-20221018.113053.384.log
|   |-- ext 用于javac的配置文件
|   |   |-- javac.args
|   |   |-- javac.env
|   |   |-- javac.orig
|   |   `-- javac.properties
|   |-- javac-errors.log
|   |-- javac-extractor-1683275.log
|   `-- javac-output-11812.log
`-- src.zip # 源码文件

6.利用VsCode查看CodeQL生成的AST数据库

     1)导入DATAVASES后在工作空间中会出现source archive字眼,这个就是我们被编译后的java源文件。
在这里插入图片描述
在这里插入图片描述
     2)需注意的是我们需要把生成的src.zip解压后才能查看,否则就会报错读取不了。
在这里插入图片描述
     3)打开源文件中的任意文件,然后切换到QL的AST viewer,点击View AST。
在这里插入图片描述
     4)等待完成即可查看当前这个文件的AST数据库结构。
在这里插入图片描述

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
杨秀璋的专栏
07-31 11万+
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!
CodeQL入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 4799
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL入门到精通系列 」03.CodeQL常用术语介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-10 2429
相比其他代码检测工具,CodeQL中定义了很多专用术语,为了更快上手后续章节,本文对接下来要用到的术语做了统一汇总与解读。
终极CodeQL扩展开发指南:构建自定义代码安全检查规则
最新发布
gitblog_00568的博客
11-20 1019
CodeQL是GitHub开发的语义代码分析引擎,能够通过编写查询来检测代码中的安全漏洞、错误模式和其他问题。作为开源安全分析工具,CodeQL让开发者能够构建自定义代码检查规则,提升代码质量和安全性。🎯 ## 为什么需要自定义CodeQL规则? 在实际开发中,每个团队都有特定的编码规范和安全隐患关注。标准库虽然强大,但无法覆盖所有定制化需求。通过扩展开发,你可以: - **检测特定框架
CodeQL学习笔记(4)-CodeQL for Java(程序元素)
qq_35664104的博客
11-04 716
Java 中,泛型类型(GenericType)可以是泛型接口(GenericInterface)或泛型类(GenericClass)├── GenericInterface 泛型接口└── GenericClass 泛型类对于如下java源码int size();// ...在这个例子中,K和V是类型参数,是通过TypeVariable类来表示的。所以要想匹配K和V就要用from TypeVariable tv来匹配。
CodeQL入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 9283
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
codeql php,Codeql 入门教程
weixin_29515393的博客
04-14 1058
Codeql 入门教程codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力安装虽然官方提供了可以进行查询的网站 但是由于速度不快和一些c/c++项目 需要自定义编译命令来编译 实际上在网站是不能查询的首先找一个放codeql的目录 作者用的是/opt/codeql然后从这里下载后解压到目录 然后下载semmle的库执行 cd c...
SAP BPC学习笔记,自学笔记,全手工制作,从入门到放弃
02-06
SAP BPC学习笔记,对BPC系统有全面的认识,其中详细介绍了BPC实施过程中常用的功能及增强等,吐血推荐
CodeQL学习笔记(5)-CodeQL for Java(AST、元数据、调用图)
qq_35664104的博客
11-05 663
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于和,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一不一样的见解和思路。
PHP从入门到精通完整笔记
06-02
总之,《PHP从入门到精通》笔记覆盖了PHP编程的各个方面,无论你是完全的新手还是有一定基础的学习者,都能从中受益。通过系统的阅读和实践,可以掌握PHP编程技能,为成为一名合格的Web开发者打下坚实基础。
codeql使用指南
balance的博客
03-22 9562
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、javaJavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
learning-codeql:codeql学习笔记
03-27
学习代码 前言 codeql学习笔记只有Java笔记是为了帮助更多想要学习codeql的新手朋友,如果你有想法和我一起帮助更多人。请发邮件 加入运行截屏帮助理解Codeql代码 笔记目前单纯为个人理解,如有错误还请不吝赐教。 格式说明 目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改部分。 目录 内容 codeql自定义查询Java codeql的一些语法规则 codeql-java codeql对于Java方向上的内容 文章在线阅读网站: : 推荐类似项目
codeql_chinese:CodeQL中文资料和常见使用解释。Chinese version of Codeql documents
04-13
CodeQL_Chinese 机器翻译(逐行校阅过,无阅读障碍),部分阅读可能不是很舒服,不喜勿star 定期更新中,后期计划更新javascript , python等语言的文档,便于大家阅读. 欢迎大家一起来贡献!或者提issue! 我会把我知道尽可能回复给大家 以便快速入门。 毕竟codeQL官方文档真的是……无力吐槽 2020.08.06更新翻译 当前版本都是JavacodeQL中文教程(重新翻译版).pdf -> 讲解codeQL的语法。就是官网的tutorial codeql_中文文档.pdf -> 讲解codeQL java下的语法(codeQL对每个语言的类定义范围是不一样的) 可以加我微信txsser 交流更多的codeQL技术 2020.10.20 更新一些编写codeQL规则的小技巧 additionalTaintStep(过程间调用).pdf RemoteFl
CodeQL入门到入土
白帽黑客八哥的博客
06-16 2093
CodeQL的查询语法有像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
CodeQL-CLI工具小白入门
看不见的博客
05-05 1912
codeql是一个代码扫描工具,大致原理是将项目代码在编译时生成的AST(抽象语法树)存储为代码数据库(可以类比为SQL数据库等,但语法不一样),再通过官方自己的闭源项目将这个代码数据库封装了一些API查询接口给到开发者,开发者可以通过调用API查询的方式查找自己项目存在编码问题 or CVE漏洞 or BUG,具体原理看其他文章,这里不再赘述。
CodeQL 入门- 环境建置
学海无涯苦作舟的博客
12-22 1707
CodeQL 是一套Github 在2019 开源且免费的静态扫描代码工具,让你能在产品release 前及早发现潜藏的漏洞并提供相对应改善的方法。 CodeQL 有几项显著的特色 : 免费且开源 客制化rule/engine 可以像查询资料库一样,通过代码编写query 把文件捞出来 CodeQL 常被拿来跟业界主流的Fortify 比较,而我们选择使用CodeQL ,纯粹是两套我们都没用过,而CodeQL支持Action 可以直接导入目前的CI 流程???? 根据其他同事做的评测,他们觉得Forti
CodeQL教程
DVK
08-11 1963
CodeQL学习笔记 0x00 前言 近期在学习静态代码审计的部分内容,找到了一个强大的神器CodeQLCodeQL是一款帮助开发者自动化安全检查的分析引擎,同时也能够帮助安全研究人员进行变种函数分析。 在CodeQL的世界,所有的代卖都被视作数据来处理。安全漏洞、bugs、以及其他错误都可以生成查询模型来针对性的从代码提取出的数据库进行查询。 0x01 已有资源分析 每次在学习一个新鲜的东西,第一时间都是去找各位师傅的博客和分享。所以第一部分先把国内各位大师傅的博文都撸一遍,站在巨人的肩膀上再去啃官
CodeQL 使用
问题很多的小明
12-08 609
codeql的工具以及使用方法入门
CodeQL入门到放弃(转载)
晓川吖的专栏
09-09 1918
为什么要写这篇文章? 自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。 但是国内了解CodeQL安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值