土日の勉強ノート

CodeQL（静的解析ツール）のクエリの書き方を調べた

前回 は、GitHub が開発した CodeQL（セキュリティ脆弱性を検出するオープンソースのツール）について、実行したときに、どのクエリが使われるのか、を調査しました。 対象のソースコードは、UAF（Use After Free）が入ったもので、これが検出される方法を探すつもりでしたが、標準クエリに、UAF を検出するクエリが入っていて、検出が出来ていないことが分かりました。 今回は、クエリの内容を理解するために、クエリの書き方について、調べてみたいと思います。 それでは、やっていきます。

2025/07/13 19:46

WSL 2（Ubuntu 24.04）を導入してみた

今回は、Windows10 がインストールされた PC に対して、WSL（Windows Subsystem for Linux）をインストールし、さらに、Ubuntu 24.04 をインストールしてみたいと思います。 それでは、やっていきます。

2025/07/07 22:56

CodeQL（静的解析ツール）で使われるクエリの選ばれ方を調べた

前回 は、GitHub が開発した CodeQL（セキュリティ脆弱性を検出するオープンソースのツール）を、ローカル（CodeQL CLI ）で使ってみました。 しかし、UAF（Use After Free）が入ったソースコードを準備しましたが、標準クエリでは、UAF を検出できませんでした。 今回は、そのあたりを深掘りして、UAF を検知させるところまでやってみたいと思います。 それでは、やっていきます。

2025/07/02 22:52