摘要:
代码扫描过程中,经常会遇到使用yaml 配置文件的情况。但是yaml 文件,codeql 目前只有javascript 的数据库会包含。就是其他语言(go, java),你是用yaml配置文件。codeql 默认构建数据库不会解析yaml,导致漏报一些硬编码的问题。 我的解决方案: 构建过程中添加构 阅读全文
posted @ 2024-11-08 16:39
Expl0it
阅读(43)
评论(0)
推荐(0)
摘要:
本文需要解决的问题:yaml配置文件硬编码的规则怎么写。 简单说下原理,我们可以认为,yaml 文件的在codeql 解析中,每一个基础配置对 username: name 都可以看成是一个map,其对应的 QL 类:YamlMapping。 那么给yaml写规则就很简单了。 Demo如下: imp 阅读全文
posted @ 2024-11-08 16:31
Expl0it
阅读(58)
评论(0)
推荐(0)
浙公网安备 33010602011771号