問題タブ [codeql]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 「DOM テキストは、メタ文字をエスケープせずに HTML として再解釈されます」というエラーを修正するにはどうすればよいですか? (GitHub から)
GitHub で次のセキュリティ エラーが発生します。
DOM テキストは、メタ文字をエスケープせずに HTML として再解釈されます。CodeQL
コードのこの部分について:
java - CodeQL はコール グラフの編集をサポートしていますか?
私は CodeQL を初めて使用し、Java コール グラフのクエリ方法に関するこのチュートリアルを読んでいます。CodeQL はコール グラフでの読み取り操作のみをサポートしているようです。
クエリを実行する前にコール グラフを編集したい場合 (たとえば、メソッド A がメソッド B を呼び出すことを表すエッジを追加または削除する)、CodeQL で何ができますか?
ところで、私は Soot に精通しており、 API を使用して呼び出しグラフを読み取ったり編集したりできます。CodeQL もこれらの機能をサポートしているかどうか疑問に思っています。
codeql - 構造体へのポインターに対して汚染分析を実行する
CodeQL を使用して、次のコードで汚染分析を実行します。危険な実行パスは次のとおりです。ネットワークからデータを読み取り、読み取ったデータをシステム関数のパラメーターとして使用します。私の目的はそのようなパスをすべて見つけることですが、レベル 1 のパスしか見つけることができません。
私の CodeQL クエリステートメントは次のとおりです。
レベル 2 とレベル 3 のパスを見つけることができるように、クエリ ステートメントを改善するにはどうすればよいですか?</p>
java - codeql Java 解析が適切なヒントを与えずに ant ビルドで失敗する
codeql 分析が失敗する理由はありますか? ログに何も表示されません。分析が終了すると、_work/_temp からすべてのファイルも削除されるため、何が起こっているのかを確認できません。
コードql分析を開始するための私のymlは次のとおりです
これが私のクエリ構成ファイルです( ./.github/codeql/codeql-config.yml )
ここにログがあります
security - github/codeql はどの深層学習モデルを使用していますか?
私は今彼らのドキュメントを見ている.ルールに加えて、ディープラーニング/機械学習モデルを使用して、より多くのセキュリティ脆弱性を見つけると書かれている.
誰かがこれを使用していますか?これらのモデルの説明を教えてください。
彼らの文書はここにあります。