问题标签 [codeql]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
code-analysis - 我无法在 CodeQL 中运行数据库分析
我无法成功启动数据库分析命令。
我试图像这样启动它:
我收到了这个错误:
与 ../codeql-home/codeql-repo/cpp/ql/examples/snippets/function_call.ql 使用的 QL 库不兼容。对于查询使用的 QL 库,数据库可能太新了;尝试升级它们。
对于任何代码存储库,我都会收到此错误以及任何 .ql 文件。
我检查了 CodeQL 解析语言和 CodeQL 解析 qlpacks,它可以工作。
javascript - 如何修复错误“DOM 文本被重新解释为 HTML 而不转义元字符”?(来自 GitHub)
我在 GitHub 上收到此安全错误:
DOM 文本在不转义元字符的情况下被重新解释为 HTML。CodeQL
对于这部分代码:
codeql - 对指向结构的指针执行污点分析
使用 CodeQL 对以下代码执行污点分析。一个有风险的执行路径如下:从网络中读取数据,然后将读取的数据作为系统函数的参数。我的目的是找到所有这样的路径,但我只能找到level1的路径。
我的 CodeQL 查询语句如下:
如何改进查询语句,以便找到level2和level3的路径?</p>
java - CodeQL 扫描 JAR 文件
我刚刚开始使用 CodeQL,并且在扫描 Python 项目方面取得了很多成功。现在,我开始扫描 Java 项目,但我很难扫描预编译的项目。
从我收集的信息来看,CodeQL CLI 似乎包含一个用于 Java 代码的自动构建器,并将为我构建项目。我正在尝试扫描已经从 Maven 中央存储库编译的项目。
问题:
- 是否可以使用 CodeQL 扫描 JAR 文件中包含的已编译 Java 源代码(即字节码、类文件)?
- 如果是这样,我如何调用这些属性来从 CLI 扫描 JAR 文件?
感谢您的任何见解!
java - codeql java 分析在没有给出适当提示的情况下使用 ant build 失败
为什么我的 codeql 分析失败的任何指针?我在日志中没有得到任何指示。分析结束后,它还会删除 _work/_temp 中的所有文件,因此我无法看到发生了什么。
这是我的 yml 开始代码 ql 分析
这是我的查询配置文件( ./.github/codeql/codeql-config.yml )
这是日志
