CodeQL содержит множество запросов для анализа кода Rust. Все запросы в наборе default запросов выполняются по умолчанию. Если вы решили использовать security-extended набор запросов, выполняются дополнительные запросы. Дополнительные сведения см. в разделе Наборы запросов CodeQL.
Встроенные запросы для анализа Rust
В этой таблице перечислены запросы, доступные в последнем выпуске действия CodeQL и CodeQL CLI. Дополнительные сведения см. в разделе CodeQL журналов изменений на сайте документации CodeQL документации.
Примечание.
Первоначальный выпуск GitHub Enterprise Server 3.14 включал действие CodeQL и CodeQL CLI 2.17.6, которые могут не включать все эти запросы. Администратор сайта может обновить версию CodeQL до более новой версии. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.
| Имя запроса | Связанные CWEs | По умолчанию. | Расширенное | Copilot Autofix |
|---|---|---|---|---|
| Доступ к недопустимому указателю | 476, 825 | |||
| Ведение журнала конфиденциальной информации cleartext | 312, 359, 532 | |||
| Хранилище конфиденциальной информации в базе данных с помощью Cleartext | 312 | |||
| Передача конфиденциальной информации cleartext | 319 | |||
| Запрос базы данных, созданный из управляемых пользователем источников | 089 | |||
| Жестко закодированное криптографическое значение | 259, 321, 798, 1204 | |||
| Внедрение регулярных выражений | 020, 074 | |||
| Неконтролируемый размер выделения | 770, 789 | |||
| Неконтролируемые данные, используемые в выражении пути | 022, 023, 036, 073, 099 | |||
| Использование сломанного или слабого алгоритма шифрования | 327 | |||
| Использование неработающего или слабого алгоритма хэширования криптографических данных в конфиденциальных данных | 327, 328, 916 | |||
| Доступ указателя после завершения его существования | 825 | |||
| Внедрение журналов | 117 |