CodeQL includes many queries for analyzing Rust code. 默认情况下,default 查询套件中的所有查询都会运行。 如果选择使用 security-extended 查询套件,则会运行其他查询。 有关详细信息,请参阅“CodeQL 查询套件”。
Built-in queries for Rust analysis
下表列出了最新版本的 CodeQL 操作和 CodeQL CLI 的可用查询。 有关详细信息,请参阅 CodeQL 文档中的 CodeQL 更改日志。
注意
GitHub Enterprise Server 3.15 的初始版本包括 CodeQL 操作和 CodeQL CLI 2.18.4,可能不包括所有这些查询。 网站管理员可以将 CodeQL 版本更新到较新版本。 有关详细信息,请参阅“为设备配置代码扫描”。
| 查询名称 | 相关的 CWE | 默认 | 延期 | Copilot Autofix |
|---|---|---|---|---|
| 无效指针访问 | 476, 825 | |||
| 敏感信息的明文记录 | 312、359、532 | |||
| 敏感信息明文传输 | 319 | |||
| 从用户控制的来源生成的数据库查询 | 089 | |||
| 正则表达式注入 | 020, 074 | |||
| 不受控制的分配大小 | 770, 789 | |||
| 路径表达式中使用的不受控数据 | 022、023、036、073、099 | |||
| 使用已破解或较弱的加密算法 | 327 | |||
| 对敏感数据使用已破解或较弱的加密哈希算法 | 327、328、916 |