Análise de código com CodeQL para descoberta de vulnerabilidades em aplicações web

Abstract

Devido ao fato que os projetos de código aberto serem frequentemente mantidos em repositórios Git, os provedores Git podem adicionar uma camada a mais no processo de atualização de código para ajudar os projetos a corrigirem vulnerabilidades de segurança de maneira automatizada antes dos códigos estarem em produção. O GitHub é um dos provedores Git mais populares utilizado por grandes organizações e fornece uma solução por meio do mecanismo CodeQL, que possui uma linguagem de consulta semelhante à sintaxe SQL e realiza análise de código a partir de consultas. Assim, com o CodeQL é possível escrever uma consulta para encontrar vulnerabilidades de segurança em códigos-fonte com base nos dados providos pelo usuário e funções sensíveis que levam a alguma vulnerabilidade, conhecido como análise de contaminação. Portanto, este trabalho tem como objetivo estudar todo o suporte do CodeQL e possivelmente contribuir com o projeto do GitHub com novas consultas para descobrir vulnerabilidades em aplicações web baseadas em JavaScript, estabelecidas nos 10 principais conjuntos de vulnerabilidades publicadas pela organização OWASP.