回答情况:
提问时间:
问题标签:
我刚刚开始使用CodeQL,并且已经成功地扫描了Python项目。现在,我开始扫描Java项目,并且很难扫描预编译的项目。从我收集到的信息来看,Java似乎包含了一个用于CodeQL代码的自动构建器,并将为我构建这些项目。我正在尝试扫描已经从Maven中央存储库编译的项目。问题:
谢谢你的洞察力!
浏览 28提问于2021-12-14得票数 1
回答已采纳
我已经通过网站在我的github项目中集成了CodeQL。它工作,它分析和产生SARIF文件。CodeQL如何指示发现了问题?/configure - name: Perform CodeQL Analysis
uses: github/codeql-action/analyze@v1
浏览 24提问于2021-06-06得票数 1
回答已采纳
我想交叉检查GitHub的CodeQL服务和所覆盖的漏洞,以便我知道漏洞在哪里。
我找不到CodeQL覆盖的漏洞列表。GitHub会发布规则列表吗?
浏览 5修改于2021-11-05得票数 0
我是CodeQL的新手,还在努力想办法解决这个问题。A) then else if eists(foot t | t = B) then else}
CodeQL
浏览 3提问于2021-07-20得票数 0
我是CodeQL新手,我正在阅读关于如何查询Java图的。看起来CodeQL只支持调用图上的读操作。如果我希望在查询之前编辑调用图(例如,添加或删除表示方法A调用方法B的边),那么我可以使用CodeQL做什么?
顺便说一句,我很熟悉,它可以用API读取或编辑调用图。我想知道CodeQL是否也支持这些特性。
浏览 4修改于2021-11-05得票数 0
查询消息
A fatal error occurred: This QL datasetis not compatible with the QL library U:\cod
浏览 13提问于2019-11-21得票数 1
我试着像这样启动它:
codeql database analyze test $HOME/codeql-home/codeql-repo/cpp/ql/examples/snippets/function_call.ql/codeql-home/codeql-repo/cpp/ql/examples/snippets/function_call.ql使用的QL库不兼
浏览 4修改于2021-11-05得票数 0
我是CodeQL新手,因此我很抱歉,如果我的问题是显而易见的,然而,我无法理解一些简单的概念。uses: actions/checkout@v3
uses: github/codeql-action/init@v2 queries/codeql-acti
浏览 12修改于2022-05-27得票数 0
回答已采纳
我想静态地检查使用codeql的c c++代码的漏洞,例如:双空闲、数组超出边界、资源分配、释放未配对等,在哪里可以使用ql脚本。这个SDK:太混乱了,太多了,我能得到一个全面的ql脚本吗?
浏览 11提问于2022-03-10得票数 0
回答已采纳
有没有人知道是否可以在这个项目上运行codeql?
通常,要创建数据库,codeql cli需要指定构建项目的命令,我无法绕过这一点,尽管我会说能够构建项目看起来并不是很重要。
浏览 9提问于2020-05-31得票数 0
在使用LGTM.com构建数据库时,我可以使用lgtm.yml文件进行customize the javascript extractor,但是如何为codeql CLI提供这些定制呢?
浏览 21提问于2020-07-28得票数 0
我试图在我从LGTM (GNU coreutils)下载的代码库中全面跟踪污染,但CodeQL似乎也考虑了对libc的“污染”调用,而它们实际上并没有引入任何污染。fread(some_array, sizeof(*some_array), sizeof(some_array), some_fptr);如果代码依赖于其他预编译库,那么如何将源代码提供给C
浏览 6修改于2021-02-18得票数 0
在中,它说"CodeQL对研究和开源是免费的“。我确实希望这些查询--用户编写的查询--是开源的。但是,我不希望他们通过外部服务来执行。
任何想法都将不胜感激。谢谢!
浏览 4提问于2020-05-27得票数 0
回答已采纳
假设我们有以下代码: @ABC(name = "abc") private String field2; String name() default "";如何编写一个查询来选择没有@ABC属性的带注释的所有字段?
getValue(string)对象中有Annotation方法,但是getValue("name")为field2上的注释返回空字符串,因为它是默认值
浏览 10提问于2021-09-18得票数 0
我想使用代码扫描工具CodeQL。我遵循guide中的步骤,使用github操作启用代码扫描。Launcher.java:406)
at org.codehaus.plexus.classworlds.launcher.Launcher.main (Launcher.java:347) 如何更改CodeQL
浏览 196修改于2020-10-03得票数 0
回答已采纳
我正在尝试为我的项目设置一个CodeQL分析工作流。我想一起分析Windows、Ubuntu和MacOS的代码,因此我决定将编译部分分成三种并行的方式,因为我必须对每个操作系统分别运行分析。到目前为止,我以这样的方式设置了工作流: push: pull_request: - name: Checkout repository
浏览 19提问于2022-06-27得票数 1
回答已采纳
我有以下文件夹结构: ├── Dangerous_Memcopy │ └── ... │ ├── FFmpegMemory这是Config.qll的开始import Utilsimport MemMangementLibraries.FFmpegMem
浏览 3提问于2021-05-13得票数 0
file to override the set of languages analyzed,name: "CodeQL: actions/setup-java@v1 java-version: ${{ matrix.java }}
uses: github/
浏览 4修改于2020-12-04得票数 16
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号