Codeql简介
codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力。
Codeql组成
Codeql主要由两个部分组成,解析引擎和SDK
解析引擎:用来解析我们编写的规则,本身不开源,可以直接在官网下载二进制文件使用
SDK:包含大部分现成的漏洞规则,可以利用其编写自定义规则。完全开源
引擎下载地址:https://github.com/github/codeql-cli-binaries/releases
SDK下载地址:https://github.com/Semmle/ql
CodeQL的使用协议里禁止在企业的CI/CD里部署
安装过程
新建一个codeql文件夹,并且从官网下载引擎以及SDK
引擎下载:https://github.com/github/codeql-cli-binaries/releases
SDK下载:git clone https://github.com/Semmle/ql
codesql文档:https://codeql.github.com/docs/
下载以后在codeql目录中有两个文件夹
设置codeql引擎的环境变量
另外,我们可以在该目录下新建databases目录,用于存在codeql生成的数据库。
上面安装完成了引擎和SDK,下面我们需要安装一个vscode插件,以便我们可以方便的使用。
配置引擎路径
先来大致看一下这个插件
包含了四个部分:
1)导入数据库:使用首先要导入一个codeql生成的数据库
2)VARIANT ANALYSIT REPOSITORIES:暂时不知道作用
3)query history:查询历史
4)AST VIEWER:可以查看生成的AST内容
简单使用过程
首先使用命令通过codeql引擎生成可以别ql查询的数据库,然后编写ql查询语句查询数据库,根据设置的规则判断是否存在漏洞。
1.生成数据库
CodeQL的处理对象并不是源码本身,而是中间生成的AST结构数据库,所以我们先需要把我们的项目源码转换成CodeQL能够识别的CodeDatabase。
我使用了java漏洞靶场来生成数据库。
codeql database create E:\codeql\databases\hellojavasec-database --language=java --command="mvn clean install --file pom.xml" --source-root=E:\java靶场\Hello-Java-Sec-master --overwrite
没有报错,则生成了AST数据库
将数据库导入VScode中
接下来,就可以编写查询语句进行查询了
codeql语法基础
AST语法树
要想学习codeql必须了解AST语法树,这个是学习的基础。
CodeQL是识别不了源码本身的,而是通过CodeQL引擎把源码转换成CodeQL可识别的AST结构数据库,所以想要真正理解CodeQL原理,要学会看懂分析AST抽象语法树。
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)