搜索

漏洞发现:代码分析引擎 CodeQL

JAVA乐园

共 2164字,需浏览 5分钟

 · 2022-04-05

codeql 是一门类似 SQL 的查询语言,通过对源码(C/C++、C#、golang、java、JavaScript、typescript、python)进行完整编译,并在此过程中把源码文件的所有相关信息(调用关系、语法语义、语法树)存在数据库中,然后编写代码查询该数据库来发现安全漏洞(硬编码 / XSS 等)。

CodeQL 本身包含两部分解析引擎 +SDK

  • 解析引擎用来解析我们编写的规则,虽然不开源,但是可以直接在官网下载二进制文件直接使用

  • SDK完全开源,里面包含大部分现成的漏洞规则,也可以利用其编写自定义规则

1. 安装 CodeQL CLI

CodeQL CLI 是一个可执行的命令行工具,可以使用 CodeQL CLI运行 CodeQL 分析、创造 CodeQL 数据库、开发和测试自定义 CodeQL 查询。

https://github.com/github/codeql-cli-binaries/releases

54368c0aeb9262592d556c383527a3e8.webp

下载时,根据具体操作系统下载不同版本的CodeQL CLI。下载下来是一个 zip 压缩包,这里解压到如下目录

C:\jenkins\codeql-win64

CodeQL CLI 的安装路径到添加到 PATH 环境变量中,方便调用 codeql 命令。

PATH=%PATH%;C:\jenkins\codeql-win64

验证安装成功

C:\Users\2230>codeql version
CodeQL command-line toolchain release 2.8.2.
Copyright (C) 2019-2022 GitHub, Inc.
Unpacked in: C:\jenkins\codeql-win64
   Analysis results depend critically on separately distributed query and
   extractor modules. To list modules that are visible to the toolchain,
   use 'codeql resolve qlpacks' and 'codeql resolve languages'.
2. 下载标准的扫描规则 CodeQL libraries and queries

以下仓库包含了标准的 CodeQL 库和查询语句

https://github.com/github/codeql

下载后是一个 zip 压缩包,解压到如下目录

C:\jenkins\codeql-main
3. 安装 VSCode CodeQL 插件

VSCode 的安装也是非常简单的,直接下载下来也是一个 zip 压缩包;直接解压即可。下面在 VSCode 上安装 CodeQL 的插件。

f3af51ea505d472a645eac4d14241912.webp

安装成功后

a6f31b963c0696593dc66801f6178113.webp

配置安装的codeql 引擎路径

1f3c76b01e732099d3365fcd6e2866d4.webp

设置 CodeQL CLI 可执行文件 codeql.exe 的安装路径

6bb9572fb79ffb2c572fe01a373321c1.webp

4. 进行项目漏洞扫描

  • 下载项目源码

比如现在要对xxl-job这个项目进行漏洞扫描

git clone https://gitee.com/xuxueli0323/xxl-job

  • 创建数据库

进入目标代码目录,这里进入

D:\xxl-job

创建源码数据库

codeql database create xxljob --language=java --command="mvn clean install"

--language要根据具体项目的编译语言指定;另外--command参数如果不指定,会使用默认的编译命令和参数。language 对应关系如下

LanguageIdentity
C/C++cpp
C#csharp
Gogo
Javajava
javascript/Typescriptjavascript
Pythonpython

9d41d810c1cfd0f3e721c751b922cb7e.webp

  • 在 VSCode 打开扫描规则 CodeQL libraries and queries

ad09c794231223ee0c08bfe562f57c6e.webp

  • 在 VSCode 添加数据库

27b2216469e77f52f90d080da4ced152.webp

添加之后

014b5d4a52ba9a0a96136242e96249cd.webp

  • 执行规则扫描

选择具体语言的规则进行扫描,例如:java语言的规则。ql后缀的文件是规则扫描文件

C:\jenkins\codeql-main\java\ql\src\Security\CWE

511b6ac352bc6bc164fdf742a64cb4ce.webp

执行扫描

45a8077deda09e3152a7861bb5a1029a.webp

可以一次选择一条或者多条规则就行扫描;但是一次性不能超过 20 条规则。点击CodeQL:Run Queries in Selected Files后,弹出一个对话框,选择Yes;即可执行扫描操作。

5. 附

使用 VSCode 图形化工具发现还不如直接使用命令快捷、方便

  • 创建数据库

codeql database create databaseName --source-root=D:/xxljob --language=java

  • 更新数据库

codeql database upgrade databaseName

  • 执行扫描规则

codeql database analyze databasePath codeql-repo/java --format=csv --output=result.csv

codeql-repo/java :java 扫描规则

--format:结果输出格式

--output:结果文件输出路径

0c8ea5a4bbfe412304805891c0d9ac2b.webp

分享&在看

浏览 16
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
CodeQL扫描源码漏洞
CodeQL 是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用 CodeQL,可以像对待数
CodeQL扫描源码漏洞
0
CodeQL扫描源码漏洞
CodeQL是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。UnsafeDese
CodeQL扫描源码漏洞
0
TernJavaScript 代码分析引擎
Tern是一个独立的JavaScript 代码分析引擎。它旨在与代码编辑器插件一起使用,以增强编辑器对智能JavaScript编辑的支持。提供的功能有:变量和属性的自动完成函数参数提示查询表达式的类型
TernJavaScript 代码分析引擎
0
TernJavaScript 代码分析引擎
Tern 是一个独立的 JavaScript 代码分析引擎。它旨在与代码编辑器插件一起使用,以增强编
TernJavaScript 代码分析引擎
0
代码引擎
代码引擎
0
confluence-CVE-2022-26134漏洞分析
白帽子社区
0
web类漏洞总结(附exp、代码分析和漏洞修补)
小数志
0
PrecogNoSQL 分析引擎
Precog 是一个 NoSQL 分析引擎,提供快速、强大的分析服务,支持主流的 NoSQL 数据源
PrecogNoSQL 分析引擎
0
PrecogNoSQL 分析引擎
Precog是一个NoSQL分析引擎,提供快速、强大的分析服务,支持主流的NoSQL数据源。Precog提供开源版和企业版,企业版提供商业支持和维护服务.
PrecogNoSQL 分析引擎
0
分析了1.5亿行代码发现:AI编程助手降低代码质量
点击关注公众号,Java干货 及时送达 摘要 2023 年是 GitHub Copilot 大放异彩的一年。在短短不到两年的时间里,这款 AI 编程助手已从一个初步的原型迅速成为众多开发者和企业中不可或缺的重要工具 [1]。它的迅猛发展...
Java技术迷
0
点赞
评论
收藏
分享

手机扫一扫分享

举报