codeql - 第 2 | CN-SEC 中文网

安全闲碎

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

随着开发团队将安全检查提前到软件开发生命周期（SDLC）的早期阶段（安全左移），开发者们已经成为抵御漏洞的第一道防线。在2023年GitHub的一项调查中，32%的开发者时间用于编写代码，31%的时间...

12月06日13 views评论

阅读全文

安全开发

Github架构师手把手教你CodeQL-AI建模！

关键词CodeQLCopilotAI modelingVariant analysisGood SentenceAvi Douglen（Bounce Security安全咨询机构CEO）:Securi...

11月29日53 views评论

阅读全文

安全文章

原创 Paper | CodeQL 入门和基本使用

作者：0x7F@知道创宇404实验室时间：2024年11月12日1.前言参考资料CodeQL 是 GitHub 推出的一种静态代码分析工具，用于查找和修复代码中的漏洞和安全问题。该工具最早由 Semm...

11月12日88 views评论

阅读全文

安全文章

使用 CodeQL 发现 Portainer 中的隐藏漏洞

最近，我们研究了一个关于 Portainer 的项目，Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 ...

11月03日57 views评论

阅读全文

安全博客

为 CodeQL 自定义规则编写测试文件

为 CodeQL 自定义查询规则编写测试文件0x00 前言最近花了点时间研究 CodeQL，写了几个查询规则，效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的，这对我理解官...

08月14日12 views评论

阅读全文

安全工具

CodeQL：探索代码安全的利器

CodeQL简介在 2019 年，GitHub 收购了 Semmle，并将 CodeQL 集成到了其平台中，这次收购使得 CodeQL 成为了 GitHub Advanced Secu...

07月12日166 views评论

阅读全文

安全工具

国外最佳的四款代码安全审查工具

摘要安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏...

06月30日81 views评论

阅读全文

人工智能安全

大语言模型 C/C++ 代码漏洞检测效能的实证研究

摘要代码漏洞检测是软件安全领域的研究热点，涌现出了大量的工具与算法，但受制于代码复杂抽象的逻辑实现，高效的漏洞检测仍未实现。近年来，由于大语言模型技术展现出极强的语言理解和文本生成能力，大语言模型赋能...

06月27日132 views评论

阅读全文

代码审计

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具，耗时且易于遗漏潜在问题。为了提升代码审计的效率，我引入了CodeQL和GPT的结合，利用CodeQ...

06月16日30 views评论

阅读全文

代码审计

JAVA代码审计篇（一）

前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本...

05月14日14 views评论

阅读全文

使用 CodeQL 查找原型污染小工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

04月23日安全工具11 views评论

阅读全文

安全新闻

GitHub 推出全新 AI 功能，可自动修复代码漏洞

关键词AI近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。该功能...

04月03日16 views评论

阅读全文

更好的安全实践，解决Copilot + CodeQL 的各类安全左移局限性问题

Github架构师手把手教你CodeQL-AI建模！

原创 Paper | CodeQL 入门和基本使用

使用 CodeQL 发现 Portainer 中的隐藏漏洞

为 CodeQL 自定义规则编写测试文件

CodeQL：探索代码安全的利器

国外最佳的四款代码安全审查工具

大语言模型 C/C++ 代码漏洞检测效能的实证研究

CodeQL结合GPT实现代码审计效率翻倍

JAVA代码审计篇（一）

使用 CodeQL 查找原型污染小工具

GitHub 推出全新 AI 功能，可自动修复代码漏洞

在线咨询

微信