=== 新增群聊,20220614
好多师傅加我跟我交流CodeQL,但是因为工作原因,我现在不怎么搞CodeQL了,所以专门建了一个群聊,方便喜欢CodeQL的师傅们可以相互交流
如果后面无法通过二维码加入了,可以扫描如下二维码,备注CodeQL,我来拉你进群
=======
https://hackerone.com/github-security-lab/hacktivity?type=team
https://codeql.github.com/publications/
官方文档
https://codeql.github.com/docs/
标准库
https://codeql.github.com/codeql-standard-libraries/
在线测试
离散数学
谓词
https://www.doc88.com/p-1943436480211.html
电子科技大学在线课程
https://www.icourse163.org/course/UESTC-1002268006
相关文章
数据流分析的课程
https://pascal-group.bitbucket.io/teaching.html
软件分析-熊飞
https://xiongyingfei.github.io/SA/2018/main.htm
入门
JavaScript 代码分析引擎 CodeQL 初体验 - w7ay@知道创宇404实验室 2019年11月18日
https://paper.seebug.org/1078/#_4
科普
Github安全实验室:开源代码分析引擎codeql,设漏洞奖励计划 - 黑鸟 2019-11-15
https://mp.weixin.qq.com/s/qPEE48xWaGNknjJpVj7-eA
代码分析平台CodeQL学习手记 - 嘶吼fanyeee
https://www.4hou.com/posts/o6wX
二、基本数据类型及其内建函数
https://www.4hou.com/posts/wRAw
三、CodeQL数据库
https://www.4hou.com/posts/v9kV
Java 测试WebGoat
https://www.angelwhu.com/paper/2019/12/30/CodeQL-introduction/
WebGoat
https://www.freebuf.com/vuls/214039.html
使用 CodeQL 分析闭源 Java 程序
https://paper.seebug.org/1324/
Sarif 格式标准
https://sarifweb.azurewebsites.net/
github 官方Sarif格式标准文档
https://docs.github.com/cn/github/finding-security-vulnerabilities-and-errors-in-your-code/sarif-support-for-code-scanning
https://securitylab.github.com/tools/codeql
https://securitylab.github.com/bounties
https://github.blog/2020-05-06-capture-the-flag-4-codeql-and-chill/
为 CodeQL 自定义规则编写测试文件
https://mp.weixin.qq.com/s/rdLwBJrhDcYQFB5_gUitMQ
商业产品
https://docs.github.com/cn/enterprise-server@3.2/code-security/code-scanning
codeql database create ~/temp/mrs-htmlformentry-db --language=java --command='mvn -Dskiptests clean install -pl api,api-1.9,api-1.10,api-2.0,api-2.2,omod
若有收获,就点个赞吧
0 人点赞
