El análisis estático y la creación de consultas CodeQL han ganado popularidad en la investigación de seguridad, especialmente en la búsqueda de vulnerabilidades en bases de código. Recientemente, se ha profundizado en el uso avanzado de CodeQL, incluyendo el análisis de variantes, la escritura de consultas de rastreo de contaminaciones y diversas técnicas de investigación de seguridad.
Uno de los métodos presentados es cómo consultar métodos específicos de bibliotecas. En un ejemplo sobre auditoría de aplicaciones Django para inyección SQL, se ilustra cómo encontrar llamadas a funciones específicas, como execute() en django.db.connection.cursor(). A través de ejemplos de código y consultas prácticas se muestra cómo aplicar estos conocimientos para identificar posibles vulnerabilidades en el código. El autor también comenta sobre el uso extensivo de CodeQL en su flujo de trabajo de investigación de seguridad, destacando su capacidad para detectar vulnerabilidades divulgadas y proporcionando una base para comprender qué tipo de vulnerabilidades se pueden encontrar utilizando esta herramienta.
En la explicación técnica, se presentó cómo usar gráficas API para referirse a funciones y clases externas en lenguajes dinámicos, y cómo construir consultas específicas en CodeQL para detectar patrones de seguridad vulnerables. Además, se ofrecen desafíos para los practicantes, disponibles en GitHub Security Lab, para aplicar y refinar sus habilidades ...