SUA/오픈소스 보안 (19) 썸네일형 리스트형 [SUA] 오픈소스 보안 10,11주차 보호되어 있는 글입니다. [SUA] 오픈소스 보안 9주차 보호되어 있는 글입니다. [SUA] 오픈소스 보안 8주차 보호되어 있는 글입니다. [SUA] 오픈소스 보안 7주차 보호되어 있는 글입니다. [LGTM] CodeQL 실습 LGTM에서 CodeQL을 실습할 수 있다. 기본 쿼리 구조 /** * * Query metadata * */ import /* ... CodeQL libraries or modules ... */ /* ... Optional, define CodeQL classes and predicates ... */ from /* ... variable declarations ... */ where /* ... logical formula ... */ select /* ... expressions ... */ 기본적인쿼리 수행 2017년 6월 10일과 9월 28일 사이의 일 수를 계산하는 쿼리 where 부분은 함수 f가 7개 이상의 인수가 있는 함수로 제안한다. Function print_rules를 클릭해보면 .. [SUA] 오픈소스 보안 6주차 보호되어 있는 글입니다. [SUA] 오픈소스 보안 7주차 보호되어 있는 글입니다. [LGTM] Sherlock 분석 3개의 Error와 1개의 Waring이 나타났다. Error을 먼저 보면 Modifying the default value of a parameter can lead to unexpected results. 매개변수의 기본값을 수정하면 예기치 않는 결과를 발생할수 있다는건데 URL을 Requset하면 Default값이 위와같은 코드부분에서 흘러나온다는 분석이다. Waring을 보면 if문에서 major가 항상 참이되는것을 볼 수 있다. CWE-571: Expression is Always True https://cwe.mitre.org/data/definitions/571.html CWE - CWE-571: Expression is Always True (4.6) div.collapseblock { d.. 이전 1 2 3 다음
