CodeQL是一个语义代码分析引擎,它可以扫描发现代码库中的漏洞。使用CodeQL,可以像对待数据一样查询代码。编写查询条件以查找漏洞的所有变体,并处理,同时可以分享个人查询条件。
UnsafeDeserialization.qlfromDataFlow::PathNodesource,DataFlow::PathNodesink,UnsafeDeserializationConfigconfwhereconf.hasFlowPath(source,sink)selectsink.getNode().(UnsafeDeserializationSink).getMethodAccess(),source,sink,"Unsafedeserializationof$@.",source.getNode(),"userinput"点击空白处退出提示
评论