授权协议: MIT
开发语言: Java C#
操作系统: 跨平台
开发厂商: GitHub
收录时间: 2020-07-23
提 交 者: ZhangLG

CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。

UnsafeDeserialization.ql

from DataFlow::PathNode source, DataFlow::PathNode sink, UnsafeDeserializationConfig conf

where conf.hasFlowPath(source, sink)

select sink.getNode().(UnsafeDeserializationSink).getMethodAccess(), source, sink,
    "Unsafe deserialization of $@.", source.getNode(), "user input"
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

CodeQL 的相关资讯

还没有任何资讯

CodeQL 的相关博客

代码分析平台CodeQL学习手记(十三)

http://dy.163.com/v2/article/detail/F4EADHV70511CJ6O.html      在前面的文章中,我们为读者详细介绍了如何通过CodeQ...

代码分析平台CodeQL学习手记(十四)

http://dy.163.com/v2/article/detail/F4LUMDH50511CJ6O.html      在前面的文章中,我们为读者详细介绍了如何在命令行环...

代码分析平台CodeQL学习手记(十三)

http://dy.163.com/v2/article/detail/F4EADHV70511CJ6O.html      在前面的文章中,我们为读者详细介绍了如何通过CodeQ...

代码分析平台CodeQL学习手记(十四)

http://dy.163.com/v2/article/detail/F4LUMDH50511CJ6O.html      在前面的文章中,我们为读者详细介绍了如何在命令行环...

使用 CodeQL 分析闭源 Java 程序

作者:书签收藏家 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言 目...

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload及抽象类探究

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为...

360-CERT每日安全简报(2020-09-01)

报告编号:B6-2020-090101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-01 Vulnerability|漏洞 CVE-2019-17026:...

注意,GitHub发布重大更新,关系到所有程序员!

本周,GitHub 举行了虚拟 GitHub Satellite 活动,微软旗下的 GitHub 公司在会上宣布了其开发者平台的几个新功能,包括两个主...

来了!GitHub发布重大更新,关系到每一个程序员!

前几天,GitHub 举行了虚拟 GitHub Satellite 活动,微软旗下的 GitHub 公司在会上宣布了其开发者平台的几个新功能,包括两个...

GitHub发布重大更新,关系到所有程序员!

程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 2.8 分钟。 本周,GitHub 举行了虚拟 GitHub Satelli...

CodeQL 的相关问答

还没有任何问答,马上提问

评论 (0)

加载中
更多评论
0 评论
8 收藏
分享
在线直播报名
返回顶部
顶部