Skip to content

SummerSec/learning-codeql

BranchesTags

Repository files navigation

Learning-CodeQL

前言

CodeQL学习笔记 只有Java

加入运行截屏帮助理解CodeQL代码

笔记目前单纯为个人理解,如有错误还请不吝赐教。

欢迎大家提交pr或者是直接提交在issue中,看到会在第一时间更新!

格式说明

目前都是中英文对照翻译,翻译大部分是机翻,会小幅度修改一部分。

目录 内容
codeql-custom-queries-java codeql的一些语法规则
codeql-java codeql对于Java方向上的内容
codeql-docs codeql官方对codeql格式要求文档等
codeql-java CodeQL官方的实验并学习如何为由Java代码库生成的CodeQL数据库编写有效和高效的查询。
codeql-java-vul java vul QL
codeql-bug 提供:在使用codeql过程ing遇到的bug和解决方法(非官方自己解决的bug)

入门建议

建议先把CodeQL语法学习一遍,上面的目录建议依次学习。

强烈建议学习AST抽象语法树

进阶建议

阅读大量源码,学习ql目录下的规则编写。

然后学习PL课程

https://github.com/shining1984/PL-Compiler-Resource

推荐

ps: 排列顺序由发现时间和pr提交时间为主,CodeQL 频道里面包含大量视频。

Youtube Twitter & Github User Github 文章 其他
Discover vulnerabilities with CodeQL by: Boik Su @boik_su hudangwei/codemillx Github 官方文档 Github 官方API
gagliardetto/codemill
[Live Stream] CodeQL Code Scanning Language Tutorial @SummerSec Github's CodeQL haby0 's 博客 Github research 文档
Securing your code with CodeQL with Sasha Rosenbaum! - OWASP DevSlop @haby013 Github's securitylab 使用codeql 挖掘 ofcms GitHub Advanced Security
What is GitHub Code Scanning? Find VULNERABILITIES in your code @GHSecurityLab CodeQL Queries for Insecure JMS Deserialization 代码分析引擎 CodeQL 初体验 ghas-bootcamp
$3,000 CodeQL query for finding LDAP Injection - Github Security Lab @pwntester Apache Struts CVE-2018-11776 使用codeql挖掘fastjson利用链
CodeQL 频道 @smowton codeql-jdk-docker 使用 CodeQL 挖掘 CVE-2020-9297
CodeQL as an auditing oracle - POC 2020 @yangbh codeql-dubbo-workshop codeql学习——污点分析
mbuf-oflow: Finding Vulnerabilities In iOS/MacOS Networking Code LookupInterface 如何用CodeQL数据流复现 apache kylin命令执行漏洞
Community-powered security analysis with CodeQL - GitHub Universe 2020 jms-codeql CodeQL从入门到放弃
Using GitHub code scanning and CodeQL to detect traces of Solorigate and other backdoors lgtm_hack_scripts CodeQL 快速上手
PII data leaks: Identifying personal information in logs with QL codeql-queries CodeQL与XRay联动实现黑白盒双重校验
Finding Insecure Deserialization in Java codeql-tools 使用 CodeQL 分析闭源 Java 程序
How Variant Analysis and CodeQL helped secure the fight against COVID-19 codeql-inject finding-insecure-jwt-signature-validation-with-codeql
ghas-bootcamp Apache Dubbo: All roads lead to RCE
codeql-action CodeQL从0到1(内附Shiro检测demo)
codeql_grehack_workshop CodeQL with CVE-2021-2471
codeql-queries CodeQL 若干问题思考及 CVE-2019-3560 审计详解
CodeqlNote 从Java反序列化漏洞题看CodeQL数据流
CodeqlLearn 记一次Log4j失败的Gadget挖掘记录
codeql_compile 浅谈利用codeql进行java代码审计分析(1)
codeql-cs-template CodeQL SSA Study.md
ASTTeam/CodeQL CVE-2021-43815
detecting-jackson-deserialization-vulnerabilities-with-codeql.html
利用CodeQL分析并挖掘Log4j漏洞
CodeQL 提升篇
cve-2022-22947-spel-casting-and-evil-beans
FINDING GADGETS LIKE IT'S 2022

Stargazers over time

About

CodeQL Java 全网最全的中文学习资料

Topics

java chinese javase codeql codeql-taint-tracking codeql-queries learning-codeql

Resources

Readme
Activity

Stars

778 stars

Watchers

12 watching

Forks

83 forks
Report repository

Releases

No releases published

Sponsor this project

Packages

No packages published

Contributors 2

  •  
  •  

Languages
pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy