ischjm/CodeQL

《深入理解CodeQL》Finding vulnerabilities with CodeQL.

《深入理解CodeQL》

本项目收集CodeQL相关内容，包括CodeQL的设计原理实现方法或使用CodeQL进行的漏洞挖掘案例等。其优点在于可以利用已知的漏洞信息来挖掘类似的漏洞，就像处理数据一样寻找漏洞。基于语义的代码分析**在SAST领域更将会是一把利剑，这种**更是下一代代码审计工具的发展方向。但CodeQL往往更适合开发人员对自己项目的漏洞自检，在某些环节处理上还存在较大问题，技术瓶颈有待提高。作者：0e0w

本项目创建于2021年12月13日，最近的一次更新时间为2022年10月24日。

01-CodeQL资源

本章节收集整理CodeQL的相关资源内容，文章内容质量参差不齐，建议深入学习官方资源！

一、官方资源

二、优秀资源

三、视频资源

四、学术刊物

https://codeql.github.com/publications

五、其他资源

03-优秀规则

04-CodeQL进阶

本章节是针对不同的开发语言进行CodeQL扫描的例子，本章节待整理。

一、Java安全分析

二、C#安全分析

三、Golang安全分析

四、Python

五、C++安全分析

六、Ruby

https://github.com/agius/codeql_ruby

七、CodeQL工具

05-CodeQL案例

本章节介绍CodeQL的具体使用案例，包括自己通过CodeQL挖掘的漏洞等内容。

一、大型应用分析

分析Shiro
- https://www.anquanke.com/post/id/256967
分析Fastjson
分析Log4j
分析Dubbo
分析kylin
- https://xz.aliyun.com/t/8240
分析grafana
- https://xz.aliyun.com/t/10648
- 用codeql分析grafana最新任意文件读取
分析Hadoop
- https://mp.weixin.qq.com/s/CyhWw4t8LdGhCpixacb6Xg
分析Struts2
- https://www.anquanke.com/post/id/157583

二、代码审计案例

06-CodeQL参考