Eod.com.np

Semmle menyediakan dokumentasi ekstensif untuk membantu Anda mempelajari QL , dan kami baru saja menambahkan bagian baru bernama Contoh pelatihan QL dan analisis varian . Slideshow baru ini memberikan informasi spesifik tentang bahasa QL dan fitur perpustakaan biasa digunakan dalam analisis varian. Mereka juga menyertakan contoh yang memandu Anda melalui proses penulisan kueri untuk menemukan kerentanan keamanan yang diketahui. Semua contoh ditemukan oleh peneliti keamanan Semmle dalam proyek open source dengan bantuan QL. Saat ini, materi pelatihan baru untuk C / C ++ dan Java, tetapi kami akan menambahkan presentasi untuk bahasa lain di masa mendatang.

Setiap presentasi berisi serangkaian kueri QL dan tautan unduhan ke cuplikan dari revisi proyek tertentu, yang berisi kerentanan yang diketahui. Cara terbaik untuk mengerjakan contoh dalam presentasi adalah dengan mengunduh QL untuk plugin Eclipse dan mengimpor snapshot. Anda kemudian dapat menjalankan kueri QL yang terdapat dalam presentasi untuk menemukan kerentanan.

Anda juga dapat menjalankan kueri secara online menggunakan konsol kueri di LGTM.com. Ini memungkinkan Anda menjalankan kueri pada revisi yang paling baru dianalisis dari proyek yang dipilih. Ingatlah bahwa Semmle selalu bekerja dengan pengelola proyek untuk memperbaiki kerentanan keamanan yang kami temukan di perangkat lunak open source. Jadi Anda mungkin tidak akan lagi menemukan kerentanan spesifik dalam revisi terbaru sebuah proyek, tetapi Anda masih dapat menggunakan kueri untuk menjelajahi kode dan mencoba menemukan bug lain!

Jika Anda baru mengenal QL, mungkin ada baiknya meninjau beberapa sumber pengantar terlebih dahulu untuk mendapatkan pemahaman dasar tentang cara kerja QL. Kueri C / C ++ QL Dasar dan Kueri QL Java Dasar memberikan panduan singkat untuk menulis dan menjalankan kueri sederhana di konsol kueri di LGTM.com. Memperkenalkan pustaka QL untuk C / C ++ dan Memperkenalkan perpustakaan QL untuk Java perkenalkan pustaka standar yang digunakan untuk menulis kueri untuk C / C ++ dan proyek Java.

Jika Anda memiliki pertanyaan tentang QL, jangan ragu untuk bertanya di forum komunitas .

Selamat bertanya!

Read More

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments