Profundizando en el análisis estático y la escritura de consultas CodeQL, el objetivo de este artículo es examinar técnicas avanzadas de investigación de seguridad con CodeQL. Para aquellos interesados en fortalecer sus habilidades en estas áreas, se recomienda participar en los desafíos interactivos disponibles en línea.
El análisis estático y la capacidad de escribir consultas CodeQL son fundamentales para la investigación de vulnerabilidades. Anteriormente, hemos tocado brevemente estas cuestiones en publicaciones pasadas, pero hoy nos centraremos en el análisis de variantes, la escritura de consultas de seguimiento de contaminación y varias técnicas de investigación de seguridad.
Búsqueda de métodos específicos de bibliotecas
Cuando se audita una nueva base de código, puede resultar útil identificar llamadas a funciones o métodos de bibliotecas específicas. Por ejemplo, al auditar una aplicación Django para inyecciones SQL, uno puede buscar todas las llamadas al método execute() de django.db.connection.cursor(). En el contexto de CodeQL para Python, se hace uso de la biblioteca de gráficos de API para referirse a funciones y clases externas. Aquí se muestra un ejemplo de consulta para encontrar todas las llamadas al método execute desde la librería django.db: /**
* @id codeql-zero-to-hero/3-1
* @severity error
* @kind problem
*/

import python
import semmle.python.ApiGraphs

from API::CallNode node
where node =
API::moduleImport("...