codeQL一命速通

CodeQL能干啥:
编写查询。。。

1
codeql database create ~/CodeQL/databases/codeql_demo --language="python" --source-root=

CodeQL采用类似SQL的查询语言,但专为代码分析设计。

其语法主要围绕从代码中提取信息的操作,包括对象选择、路径探索和条件过滤。

CodeQL查询通常由以下几个部分组成:

  • from:选择数据源,指定查询的对象
  • where:条件过滤,用于限制结果
  • select:返回查询的结果
  • order by:对结果进行排序
1
2
3
4
5
6
7
import javascript 

//查找不安全的SQL查询
from DataFlow::Node source, DataFlow::Node sink
where 
	//选择通过用户

#静态分析
codeQL一命速通
http://example.com/2024/11/12/codeQL/
作者
yvyvSunlight
发布于
2024年11月12日
许可协议