前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)で使われているクエリについて、どのように記述するのか、について調査しました。 クエリには、大きく分けて、アラートクエリとパスクエリがあります。今回は、ア…
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)について、実行したときに、どのクエリが使われるのか、を調査しました。 対象のソースコードは、UAF(Use After Free)が入ったもので、これが検出される方法を探…
今回は、Windows10 がインストールされた PC に対して、WSL(Windows Subsystem for Linux)をインストールし、さらに、Ubuntu 24.04 をインストールしてみたいと思います。 それでは、やっていきます。
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)を、ローカル(CodeQL CLI )で使ってみました。 しかし、UAF(Use After Free)が入ったソースコードを準備しましたが、標準クエリでは、UAF を検出できませんで…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
