CodeQL Kod tabanlı güvenlik açığı tarayıcısı - GitHub

03-10-2020, 13:58:58

#1

metinciris

CodeQL ile bir kod tabanındaki güvenlik açıklarını keşfedin. CodeQL, kodları nativ sorgular.
Bir güvenlik açığının tüm çeşitlerini bulmak için bir sorgu yazın ve onu sonsuza kadar ortadan kaldırın.
Ardından, başkalarının da aynı şeyi yapmasına yardımcı olmak için sorgunuzu paylaşın.

Bulabildiği genel açıklar: Uzaktan kod yürütme, SQL enjeksiyonu ve XSS açıkları
Basitçe query console üzerinden analiz yapıyor. Kullanımı ve özelliklerine bakabilirsiniz.

Analiz için kullanılan diller: Cobol, C/C++, Go, Java, Javascript, Phyton

İletilen en büyük sorunu hatalı pozitif sonuçlar.

CodeQL, araştırma ve açık kaynak için GitHub ücretsiz.
Visual Studio için doğrudan kullanılabilir. Beta moduna giriş yapabilirsiniz. Webinarlarına katılabilirsiniz.
https://github.com/github/codeql
https://securitylab.github.com/tools/codeql
03-10-2020, 14:05:03

#2

yalinyalniz

metinciris adlı üyeden alıntı: mesajı görüntüle

Sektör lideri anlamsal kod analiz motorumuz olan CodeQL ile bir kod tabanındaki güvenlik açıklarını keşfedin. CodeQL, kodu nativ sorgulamanıza izin verir.
Bir güvenlik açığının tüm çeşitlerini bulmak için bir sorgu yazın ve onu sonsuza kadar ortadan kaldırın.
Ardından, başkalarının da aynı şeyi yapmasına yardımcı olmak için sorgunuzu paylaşın.

Bulabildiği genel açıklar: Uzaktan kod yürütme, SQL enjeksiyonu ve XSS açıkları
Basitçe query console üzerinden analiz yapıyor. Kullanımı ve özelliklerine bakabilirsiniz.

Analiz için kullanılan diller: Cobol, C/C++, Go, Java, Javascript, Phyton

İletilen en büyük sorunu hatalı pozitif sonuçlar.

CodeQL, araştırma ve açık kaynak için GitHub ücretsiz.
Visual Studio için doğrudan kullanılabilir. Beta moduna giriş yapabilirsiniz. Webinarlarına katılabilirsiniz.
https://github.com/github/codeql
https://securitylab.github.com/tools/codeql

Verimliliğe de zarar vermiyorsa API entegresi yapıp Software as a Service (SaaS) olarak hizmete verirdim

Tebrik ederim, gerçekten güzel düşünülmüş.