CodeQL:探索代码安全的利器

最新推荐文章于 2026-04-27 10:28:51 发布
原创 最新推荐文章于 2026-04-27 10:28:51 发布 · 1.6k 阅读 · 7
标签
#安全

图片

01 CodeQL简介

在 2019 年,GitHub 收购了 Semmle,并将 CodeQL 集成到了其平台中,这次收购使得 CodeQL 成为了 GitHub Advanced Security 功能的一部分,通过 GitHub 的 Code Scanning 功能,用户可以轻松地将 CodeQL 集成到他们的开发流程中,实现持续的代码安全检查,通过自动化的安全分析帮助开发者及早发现和修复安全问题。

CodeQL 是一种强大的代码分析工具,它使用一种称为 QL(Query Language)的查询语言来帮助开发者和安全研究人员在代码库中发现潜在的安全漏洞、代码质量问题和合规性问题。

CodeQL 的工作原理

1、抽象语法树(AST):CodeQL 分析引擎首先将代码解析成抽象语法树,这是一种代码的树状结构表示,其中每个节点代表代码中的一个构造(如变量声明、函数调用等)。

2、控制流图(CFG):然后,它构建控制流图,这有助于理解代码的执行路径。

3、数据流分析:通过分析控制流图中的路径,CodeQL 可以追踪数据在程序中的流动,这有助于识别潜在的安全问题,如不安全的用户输入。

4、查询语言(QL):使用 QL 编写的查询语句可以定义要搜索的代码模式,这些模式与安全漏洞或者代码质量相关。

编写的 QL 语句如何执行

1、编写查询:开发者或安全研究人员使用 QL 编写查询,这些查询定义了要搜索的特定代码模式。

2、执行查询:查询可以通过 CodeQL CLI(命令行界面)或集成在 IDE 中的 CodeQL 插件来执行。

3、结果分析:执行查询后,CodeQL 会返回结果,这些结果通常是代码库中与查询模式匹配的所有实例。

4、修复建议:CodeQL 还可以提供修复建议,帮助开发者理解问题所在。

02 CodeQL安装

CodeQL包括两部分:数据文件分析引擎(闭源)和QL规则库(开源)

分析引擎

https://github.com/github/codeql-cli-binaries

规则库

https://github.com/github/codeql

PS:codeql-cli分析引擎和codeql-lib查询规则库的版本要一致,版本不匹配,部分QL查询规则会不匹配,执行后会报错。

图片

首先将下载的二进制分析引擎文件添加到环境变量,再将ql规则库放到在VScode中工作区:把从https://github.com/github/codeql/tags下载的整个QL规则库文件夹放到工作区

最低0.47元/天 解锁文章
CodeQL从入门到精通系列 」01.CodeQL简介
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-24 5075
CodeQL是业界领先的语义代码分析引擎,可发现代码中的漏洞。CodeQL像查询数据一样查询代码安全缺陷及漏洞,从而消除。比如CodeQL默认集成的Java类安全检查规则"不安全的反序列化",规则实现如下/**以上规则采用的编写语言为QL,QL是一种声明性、面向对象的查询语言,经过优化,可实现对分层数据结构(尤其是表示软件项目的数据库)的高效分析。
CodeQL从入门到精通系列 」02.CodeQL安装指导及使用方式
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-25 9884
使用CodeQL前需要先安装CodeQL解析引擎CodeQL CLI和CodeQL SDK。CodeQL CLI为编译好的二进制文件,本身不开源,Github默认提供了Windows、Linux及MacOS三个系统的版本,文件平均大小300M+。但国内从Github下载文件的速度异常慢且容易下载中断,如果是Windows平台建议直接从网盘下载。CodeQL SDK中包含了CodQL标准库和各种主流语言的常见查询规则,方便开发者进行二次开发。
静态分析的AI革命:Argus多智能体如何终结软件全链漏洞盲区
最新发布
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
04-27 343
从Log4j到XZ Utils,软件供应链安全已经成为全球企业面临的最大安全挑战。传统的静态分析技术已经无法应对现代软件的复杂性和供应链风险,我们需要一场彻底的范式革命。Argus的出现,为这场革命指明了方向。它通过LLM中心架构、多智能体协作、全链路分析、RAG+ReAct增强,彻底重构了静态分析的工作流,有效解决了传统工具高误报、漏检、供应链盲区三大痛点。实验和工业落地实践证明,Argus不仅在技术上领先于所有现有方案,而且已经具备了大规模工业落地的能力。
CodeQL学习笔记(1)-QL语法(逻辑连接词、量词、聚合词、谓词和类)
qq_35664104的博客
10-25 1038
最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语法比较反人类,至少与目前主流的这些OOP语言相比,还是有一定难度的。与现在网上的大多数所谓CodeQL教程不同,本系列基于和,包含大量的个人理解、思考和延伸,直入主题,只切要害,几乎没有废话,并且坚持用从每一个实例中学习总结归纳,再到实例中验证。希望能给各位一点不一样的见解和思路。
CodeQL笔记之入门简介及其注意点
qq_44029310的博客
10-18 2448
学习利用CodeQL进行Java代码审计。本文内容都是入门知识。
CodeQL自动化代码审计工具
热门推荐
weixin_50464560的博客
08-19 1万+
为什么要写这篇文章?自从Github宣布推出CodeQL,国外越来越多安全人员使用这个项目做代码安全评估工作,截止到此刻,CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL安全人员并不多,能google到的关于codeql的中文文章比较少。大部分中文文章,都是介绍CodeQL是什么之后,用简单的代码片段说明CodeQL的某个功能,很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水,还是不知道该如何在自己的项目上使用CodeQL。所以我想
CodeQL for Visual Studio Code:代码安全利器
gitblog_00211的博客
09-26 940
CodeQL for Visual Studio Code:代码安全利器 项目介绍 CodeQL for Visual Studio Code 是一个为 Visual Studio Code 开发的扩展插件,旨在为 CodeQL 提供丰富的语言支持。CodeQL 是一种强大的代码分析工具,能够帮助开发者在代码库中发现潜在的问题。该扩展插件主要使用 TypeScript 编写,目前已经发布,用户可...
代码分析利器CodeQL介绍
zhghost的专栏
02-25 610
污点跟踪(Taint Tracking)则是数据流分析的一种特殊形式,它关注“不可信数据”(污点)如何从源(Source)传播到汇(Sink),并在传播过程中是否经过有效的清理(Sanitizer)。CodeQL 的标准库提供了强大的污点跟踪模块,用户可以轻松地定义自己的源、汇和清理规则,从而发现各类注入漏洞(如 SQL 注入、XSS、命令注入等)。污点追踪(Taint Tracking)是静态分析中的一项核心技术,用于追踪程序中不可信数据的传播路径,从而发现潜在的安全漏洞。我们也可以手动匹配函数签名。
探索未知代码世界:codeql_compile,解锁闭源应用的秘密钥匙
gitblog_00099的博客
06-08 487
探索未知代码世界:codeql_compile,解锁闭源应用的秘密钥匙 去发现同类优质开源项目:https://gitcode.com/ 在软件开发的广阔天地里,理解与审计闭源应用的内部机制往往是一大挑战。然而,今天我们将带您深入了解一个革命性的开源工具——codeql_compile,它旨在自动反编译闭源应用,开启了一扇通向深入分析与理解这些神秘黑盒的大门。 项目介绍 codeql_compil...
安全漏洞】利用CodeQL分析并挖掘Log4j漏洞
HBohan的博客
12-29 1700
分析漏洞的本质是为了能让我们从中学习漏洞挖掘者的思路以及挖掘到新的漏洞,而CodeQL就是一款可以将我们对漏洞的理解快速转化为可实现的规则并挖掘漏洞的利器。根据网上的传言Log4j2的RCE漏洞就是作者通过CodeQL挖掘出的。虽然如何挖掘的我们不得而知,但我们现在站在事后的角度再去想想,可以推测一下作者如何通过CodeQL挖掘到漏洞的,并尝试基于作者的思路挖掘新漏洞。
CodeQL代码审计中的应用
左手代码右手诗
07-07 1783
CodeQL是一种基于静态分析的程序分析工具,由GitHub开发和维护。截止到此刻,CodeQL在Github上已经有超过6100个Star。它可以用于发现代码中的漏洞、代码质量问题和安全问题。CodeQL使用了一种特殊的编程语言QL(查询语言),可以帮助开发人员进行更加高效和精确的代码分析。CodeQL的核心思想是使用数据流分析技术去发现代码中的潜在安全问题和漏洞,它可以在编译时或者运行时对代码进行分析,找出潜在的程序缺陷和安全隐患。
CodeQL基本使用
蚁景网安学院
01-11 2707
这里是用codeql查找sql注入,个人感觉codeql更加考验对于漏洞的理解,比起其他传统的代码审计工具,codeql显得更加灵活。codeql其实自带了很多ql脚本,这些脚本可以帮助我们去查找漏洞最简单的方式就是使用 CodeQL CLI 捆绑包中包含的标准查询。
codeql从入门到入土
2301_80951345的博客
07-28 2714
见github官方指南:用于编写自定义 CodeQL 查询的新数据流 API以下是新旧迁移对照表旧 API(将被弃用)新 API(2024 以后推荐)或特征字符串不再需要直接写统一为isBarrier统一为实例化直接用以下部分是codeql通过(匹配函数检测JNDI注入安全漏洞)的自定义扫描规则示例以下插播一下JNDI注入的概念基本概念JNDI是 Java 平台的一项技术,用于在应用程序中查找和访问命名和目录服务,通过 JNDI,应用程序可以以统一的方式访问各种资源。
CodeQL从入门到入土
白帽黑客八哥的博客
06-16 2208
CodeQL的查询语法有点像SQL语法,基本结构如下:import /*导入对应的语言包*/from [datatype] vat /*构建数据类型表,便于理解可以认为是声明变量*/where condition[var = something] /*设置逻辑表达式*/select var /*打印结果*/其实就三个步骤,定义数据类型,设置条件,进行查询。
CodeQL漏洞挖掘实战,零基础入门到精通,收藏这一篇就够了
2401_84215240的博客
03-19 1594
代码审计并不是什么新兴领域,业界、学术界我们都能找到很多成熟的工具,如Fortify SCA、RIPS、Coverity等等,商业软件如Fortify提供了非常完善的规则库,它们能够快速、自动化的发现通用型的安全问题。而CodeQL更接近于一个分析框架,它赋能研究人员对审计目标进行更为复杂的安全建模,但同时也更依赖研究者对审计目标、底层技术有更为深入的理解。简单的漏洞可以靠工具发现,更复杂的漏洞就需要靠人去挖掘了。
CodeQL-CLI工具小白入门
看不见的博客
05-05 2243
codeql是一个代码扫描工具,大致原理是将项目代码在编译时生成的AST(抽象语法树)存储为代码数据库(可以类比为SQL数据库等,但语法不一样),再通过官方自己的闭源项目将这个代码数据库封装了一些API查询接口给到开发者,开发者可以通过调用API查询的方式查找自己项目存在编码问题 or CVE漏洞 or BUG,具体原理看其他文章,这里不再赘述。
CodeQL漏洞挖掘实战
qq_53058639的博客
09-15 314
代码审计并不是什么新兴领域,业界、学术界我们都能找到很多成熟的工具,如Fortify SCA、RIPS、Coverity等等,商业软件如Fortify提供了非常完善的规则库,它们能够快速、自动化的发现通用型的安全问题。而CodeQL更接近于一个分析框架,它赋能研究人员对审计目标进行更为复杂的安全建模,但同时也更依赖研究者对审计目标、底层技术有更为深入的理解。简单的漏洞可以靠工具发现,更复杂的漏洞就需要靠人去挖掘了。
codeql使用指南
balance的博客
03-22 9766
目录 简介 hello world 1、安装codeql-cli 和 ql库 2、创建源码数据库 3、编写hello world 4、执行查询 进阶 1、扫描结果快速定位到源码 2、用作白盒扫描器 3、开发自己的查询代码 4、分析GitHub上的开源项目 简介 codeql是一门类似SQL的查询语言,通过对项目源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把项目源码文件的所有相关信息(调用关.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值