O CodeQL inclui muitas consultas para analisar código em Rust. Todas as consultas no conjunto de consultas default são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended, consultas adicionais serão executadas. Para saber mais, confira Conjuntos de consultas CodeQL.
Consultas internas para análise do Rust
Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .
Observação
A versão inicial do GitHub Enterprise Server 3.14 incluía a ação CodeQL e CodeQL CLI 2.17.6, que pode não incluir todas essas consultas. O administrador do site pode atualizar sua versão do CodeQL para uma versão mais recente. Para saber mais, confira Como configurar a verificação de código do seu dispositivo.
| Nome da consulta | CWEs relacionados | Padrão | Estendido | Correção automática do Copilot |
|---|---|---|---|---|
| Acesso de ponteiro inválido | 476, 825 | |||
| Registro em log de texto não criptografado de informações confidenciais | 312, 359, 532 | |||
| Transmissão de texto não criptografado de informações confidenciais | 319 | |||
| Consulta de banco de dados criada com base em fontes controladas pelo usuário | 089 | |||
| Injeção de expressão regular | 020, 074 | |||
| Tamanho da alocação não controlado | 770, 789 | |||
| Dados não controlados usados na expressão de caminho | 022, 023, 036, 073, 099 | |||
| Uso de um algoritmo criptográfico danificado ou fraco | 327 | |||
| Uso de um algoritmo de hash criptográfico danificado ou fraco em dados confidenciais | 327, 328, 916 |