前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)で使われているパスクエリについて、実際に内容を見ていきました。 今回は、VSCode(Visual Studio Code)で、CodeQL を使う方法について調べていきたいと思います…
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)で使われているアラートクエリについて、実際に内容を見ていきました。 クエリには、大きく分けて、アラートクエリとパスクエリがあります。今回は、パスクエリの…
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)で使われているクエリについて、どのように記述するのか、について調査しました。 クエリには、大きく分けて、アラートクエリとパスクエリがあります。今回は、ア…
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)について、実行したときに、どのクエリが使われるのか、を調査しました。 対象のソースコードは、UAF(Use After Free)が入ったもので、これが検出される方法を探…
前回 は、GitHub が開発した CodeQL(セキュリティ脆弱性を検出するオープンソースのツール)を、ローカル(CodeQL CLI )で使ってみました。 しかし、UAF(Use After Free)が入ったソースコードを準備しましたが、標準クエリでは、UAF を検出できませんで…
今回は、GitHub が開発し、また、GitHub で使われている CodeQL という、セキュリティ脆弱性を検出するオープンソースのツール(コード分析エンジン)を使ってみたいと思います。 VSCode(Visual Studio Code)に、CodeQL をインストールして使われる場合が…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
