CodeQL 扫描源码漏洞开源项目

我要开发同款
匿名用户2020年07月23日
57阅读

作品详情

CodeQL是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。

UnsafeDeserialization.qlfromDataFlow::PathNodesource,DataFlow::PathNodesink,UnsafeDeserializationConfigconfwhereconf.hasFlowPath(source,sink)selectsink.getNode().(UnsafeDeserializationSink).getMethodAccess(),source,sink,"Unsafedeserializationof$@.",source.getNode(),"userinput"
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论