CodeQL incluye muchas consultas para analizar código de Rust. Todas las consultas del conjunto de consultas default se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended, se ejecutan consultas adicionales. Para más información, consulta Conjuntos de consultas codeQL.
Consultas integradas para el análisis de Rust
En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.
Nota:
La versión inicial de GitHub Enterprise Server 3.14 incluía la acción CodeQL y la CodeQL CLI 2.17.6, que puede no incluir todas estas consultas. El administrador del sitio puede actualizar la versión de CodeQL a una versión más reciente. Para más información, consulta Configuración la digitalización de código para el dispositivo.
| Nombre de la consulta | CWE relacionados | Valor predeterminado | Ampliado | Autocorrección de Copilot |
|---|---|---|---|---|
| Acceso del puntero no válido | 476, 825 | |||
| Registro de texto no cifrado de información confidencial | 312, 359, 532 | |||
| Transmisión de texto no cifrado de información confidencial | 319 | |||
| Consulta de base de datos creada a partir de orígenes controlados por el usuario | 089 | |||
| Inserción de expresiones regulares | 020, 074 | |||
| Tamaño de asignación no controlado | 770, 789 | |||
| Datos usados en la expresión de ruta de acceso no controlados | 022, 023, 036, 073, 099 | |||
| Utilización de un algoritmo criptográfico roto o débil | 327 | |||
| Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales | 327, 328, 916 |