Поиск уязвимостей с помощью Semmle QL: DOM XSS

В двух предыдущих публикациях в блоге (часть 1 и часть 2) мы говорили об использовании Semmle QL в кодовых базах C и C++ для поиска уязвимостей, таких как переполнение целых чисел, обход пути и те, которые приводят к повреждению памяти. В этой статье мы рассмотрим применение Semmle QL для веб-безопасности, охотясь на один из наиболее распространенных типов уязвимостей на стороне клиента: межсайтовый скриптинг (XSS) на основе DOM.