El análisis estático y la creación de consultas CodeQL han ganado popularidad en la investigación de seguridad, sobre todo en la búsqueda de vulnerabilidades en bases de código. Recientemente, se ha profundizado en el uso avanzado de CodeQL, incluyendo el análisis de variantes, la escritura de consultas de rastreo de contaminaciones y diversas técnicas de investigación de seguridad.
Uno de los métodos presentados destaca cómo consultar métodos específicos de bibliotecas. En un ejemplo sobre auditoría de aplicaciones Django para inyección SQL, se ilustra cómo encontrar llamadas a funciones específicas, como execute() en django.db.connection.cursor(). A través de ejemplos de código y consultas prácticas, se muestra cómo aplicar estos conocimientos para identificar posibles vulnerabilidades en el código.
El autor también comenta sobre el uso extenso de CodeQL en su flujo de trabajo de investigación de seguridad, subrayando su capacidad para detectar vulnerabilidades ya divulgadas y proporcionando una base para comprender qué tipos de vulnerabilidades se pueden encontrar utilizando esta herramienta.
En la explicación técnica, se presentó cómo usar gráficas API para referirse a funciones y clases externas en lenguajes dinámicos, y cómo construir consultas específicas en CodeQL para detectar patrones de seguridad vulnerables. Además, se ofrecen desafíos para los practicantes, disponibles en GitHub Security Lab, para aplicar y refinar sus habilidades en el uso de CodeQL.
La presentación aborda también cómo ejecutar consultas de rastreo de contaminaciones en CodeQL, explicando las diferencias entre el análisis de flujo de datos y el rastreo de contaminaciones, y mostrando ejemplos concretos sobre cómo escribir una configuración de rastreo de contaminaciones. Se introduce tanto la nueva API de rastreo de contaminaciones como la antigua, proporcionando claridad sobre las diferencias y cuándo utilizar cada una.
Finalmente, se destaca la importancia del análisis de variantes en la identificación de patrones de vulnerabilidades recurrentes en bases de código grandes. Se resalta cómo CodeQL permite modelar fuentes y sumideros en el código para representar el flujo de datos no confiables y cómo detectar estas conexiones utilizando análisis de flujo de datos y de contaminaciones.
CodeQL, al modelar las fuentes y los sumideros y utilizar técnicas avanzadas, se posiciona como una herramienta esencial para los investigadores de seguridad en la detección y análisis de vulnerabilidades en múltiples proyectos, al mismo tiempo que facilita la realización de auditorías de seguridad de manera más eficiente y precisa.
