본 글은 CodeQL의 입문자들에게 도움이 되고자 정리한 글입니다. [1] Database1.1) 다양한 분석 지원codeql에서는 data flow anlaysis, control flow analysis, taint anlaysis, range anlaysis를 수행할 수 있다. 와...database에는 abastrct syntax tree, data flow graph, control flow graph를 포함하고 있다. 언어별로 다른 scheme을 지원하니 걱정하지말고 사용하자 1.2) 라이브러리 지원Declaration, Statement , Expression, Type, Preprocessor class들을 지원 기본적으로, library(.qll)들은 stmt, expr 두 클래스들을 b..