17篇文章 · 5406字 · 1人关注
-
[Learning CodeQL] [CodeQL for Java][Overflow-prone comparisons in Java]
示例代码: 该代码存在溢出风险,当l > 2^31-1(int类型的最大值)时,程序会进入死循环。那么,怎么用codeQL找到这种溢出风险点呢?...
-
[Learning CodeQL] [CodeQL for Java][Java types]
About working with Java types 类Type及其子类表示java中的类。PrimitiveType表示基础数据类型:R...
-
[Learning CodeQL] [CodeQL for Java][Analyzing data flow in Java]
codeQL可以用来跟踪java中的数据流。 Local Data Flow(局部数据流) 局部数据流指的是在一个方法(method)或者cal...
-
[Learning CodeQL] [CodeQL for Java][CodeQL library for Java]
库文件类介绍,可以分为五类: Classes for representing program elements (such as classe...
-
[CodeQL documentation] [CodeQL CLI][Upgrading CodeQL databases]
升级数据库的命令codeql database upgrade References https://help.semmle.com/codeq...
-
[CodeQL documentation] [CodeQL CLI][Analyzing databases with the CodeQL CLI]
在CodeQL CLI中执行分析的命令如下codeql database analyze --format= --output= eg...
-
[CodeQL documentation] [CodeQL CLI][Creating CodeQL databases创建数据库]
创建数据库命令 codeql database create --language=<language-identifier>其中的参数: ...
-
[CodeQL documentation] [CodeQL overview][CodeQL glossary]
CodeQL database CodeQL database是一个文件夹,包括: 可查询的数据(从代码中提取得到) 来源的引用,用于在代码上直...
-
[Learning CodeQL] [CodeQL queries][Creating path queries]
Overview source:起点sink:终点 Constructing a path query 针对C/C++, C#, Java, 和...
文集作者
