程序分析与漏洞检测
关注
分享
扫一扫
文章平均质量分 90
程序分析、漏洞检测等内容
yyyayo
互联网行业工作者
展开
-
Clang Static Analyzer 系列(一)编译 Clang 及运行 Checker
Clang Static Analyzer 实践系列(一),包含如何编译 Clang 、打印 AST CFG CallGraph ExplodedGraph 等信息以及运行 Checker 检查代码。原创 2022-11-08 15:22:47 · 3281 阅读 · 0 评论 -
CodeQL 编写经验(二):数据流分析中污点分析使用技巧和查询结果路径显示
CodeQL 规则编写中数据流分析经验,包括污点分析的模板,污点分析无法跟踪的情况,以及 VS Code 中查询结果显示路径的方法。原创 2022-08-18 17:48:56 · 1569 阅读 · 0 评论 -
CodeQL 编写经验(一):规则编写语法树分析和调用分析等通用技巧
CodeQL 规则编写经验,一些踩坑记录,关于各种 CodeQL 中类的用法、语法树分析、调用分析……原创 2022-08-18 17:42:42 · 1540 阅读 · 0 评论 -
CodeQL 使用说明(一):下载安装和执行查询语句
文章目录CodeQL 下载用 CodeQL CLI 创建 database创建 database压缩 database用 CodeQL CLI 对 database 批量执行 queries附 CodeQL CLI 常用帮助命令用 CodeQL for VS Code 分析 databaseReferencesCodeQL 下载扫描引擎:对于 CodeQL CLI 命令行工具, 支持 Linux 、 Windows 或 macOS version 10.14 (“Mojave”) 及更早的版本,下载原创 2022-05-06 15:37:35 · 2145 阅读 · 0 评论