Home

Awesome

《深入理解CodeQL》

CodeQL

本项目收集CodeQL相关内容,包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞,就像处理数据一样寻找漏洞。基于语义的代码分析思想在SAST领域更将会是一把利剑,这种思想更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检,在某些环节处理上还存在较大问题,技术瓶颈有待提高。作者:0e0w

本项目创建于2021年12月13日,最近的一次更新时间为2023年11月21日。

01-CodeQL资源

本章节收集整理CodeQL的相关资源内容,文章内容质量参差不齐,建议深入学习官方资源!

一、官方资源

二、优秀资源

三、视频资源

四、学术刊物

五、其他资源

02-CodeQL基础

本章节介绍CodeQL的基础用法及设计思路实现原理等!

一、CodeQL安装

二、CodeQL语法

三、CodeQL数据库

03-CodeQL语言

本章节介绍QL语言的语法规则,包括优秀规则等内容。CodeQL为王,规则为先!

一、基础语法

二、规则编写

三、官方规则

四、优秀规则

04-CodeQL进阶

本章节是针对不同的开发语言进行CodeQL扫描的例子,本章节待整理。

一、Java安全分析

二、C#安全分析

三、Golang安全分析

四、Python

五、C++安全分析

六、Ruby

七、CodeQL工具

05-CodeQL案例

本章节介绍CodeQL的具体使用案例,包括自己通过CodeQL挖掘的漏洞等内容。

一、大型应用分析

二、代码审计案例

06-CodeQL参考

Stargazers

Stargazers @ASTTeam/CodeQL

Forkers

Forkers @ASTTeam/CodeQL

Stargazers over time