CodeQL-环境搭建

CodeQL-环境搭建,
本文仅用于学习和技术研究,不做其他用途。

CodeQL组件下载

创建CodeQL文件夹根目录

1
2
3
cd $HOME
mkdir codeql-home
cd codeql-home

下载CodeQL相关组件及分析库

1
2
3
4
git clone https://github.com/github/codeql.git codeql-repo
git clone git@github.com/github/codeql-go.git 

下载cli二进制文件至$HOME/codeql/下

整体文件结构如下:

1
2
3
4
codeql-home
├── codeql
├── codeql-go
└── codeql-repo

环境变量配置

这个根据自己的OS改配置,把$HOME/codeql-home加到对应的环境变量即可,不多赘述,配置好的效果如下:

CodeQL for VSCode

1) 安装VSCode

2) 应用商店搜索CodeQL,安装插件

3) 修改CodeQL的Setting文件,将可执行文件配置为$HOME/codeql/codeql即可

4) 在如上工作完成后,可以使用VScode的start快速开始分析项目

1
git clone  git clone --recursive https://github.com/github/vscode-codeql-starter/

5) set CodeQL的数据库,将组件依赖加入工作区,并运行或添加规则即可。

本文作者: yd0ng
本文链接: https://yd0ng.github.io/2022/08/01/CodeQL-%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!

谢谢您的打赏,大家一起加油喔~

支付宝
微信

扫一扫,分享到微信

微信分享二维码

阅读数: 次   
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

网络安全<br>敬畏技术<br>保持正直