CodeQL includes many queries for analyzing Rust code. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
Built-in queries for Rust analysis
이 표에는 CodeQL 작업과 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 CodeQL 설명서 사이트에서 CodeQL 변경 로그를 참조하세요.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 | Copilot Autofix |
|---|---|---|---|---|
| 잘못된 포인터의 액세스 | 476, 825 | |||
| 중요한 정보의 일반 텍스트 로깅 | 312, 359, 532 | |||
| 중요한 정보의 일반 텍스트 전송 | 319 | |||
| 사용자 제어 원본에서 빌드된 데이터베이스 쿼리 | 089 | |||
| 정규식 삽입 | 020, 074 | |||
| 제어되지 않은 할당 크기 | 770, 789 | |||
| 경로 식에 제어되지 않은 데이터 사용됨 | 022, 023, 036, 073, 099 | |||
| 손상되었거나 약한 암호화 알고리즘 사용 | 327 | |||
| 중요한 데이터에 손상되었거나 약한 암호화 해시 알고리즘 사용 | 327, 328, 916 |