Consultas swift para el análisis de CodeQL

Explore las consultas que CodeQL usa para analizar el código escrito en Swift al seleccionar default o el conjunto de consultas security-extended.

¿Quién puede utilizar esta característica?

Code scanning está disponible para todos los repositorios públicos en GitHub.com. Code scanning también está disponible para los repositorios privados que pertenecen a las organizaciones que usan GitHub Enterprise Cloud y que tienen una licencia de GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

CodeQL incluye muchas consultas para analizar código de Swift. Todas las consultas del conjunto de consultas default se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended, se ejecutan consultas adicionales. Para obtener más información, vea «Conjuntos de consultas codeQL».

Notas:

  • El análisis de CodeQL para Swift se encuentra actualmente en versión beta. Durante la versión beta, el análisis del código de Swift, y la documentación complementaria, no serán tan exhaustivos como para otros lenguajes.

Consultas integradas para el análisis de Swift

En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.

Nota: La corrección automática de GitHub para code scanning está en versión beta. La funcionalidad y la documentación están sujetas a cambios. Durante esta fase, la función está restringida a las alertas de JavaScript, TypeScript y Python, así como las alertas de Java identificadas por CodeQL. Si tiene una cuenta de empresa y usa GitHub Advanced Security, la empresa tiene acceso a la versión beta.

Nombre de la consultaCWE relacionadosValor predeterminadoAmpliado
Expresión regular de filtrado HTML incorrecta116, 020, 185, 186
Registro de texto no cifrado de información confidencial312, 359, 532
Almacenamiento de texto no cifrado de información confidencial en una base de datos local312
Almacenamiento de texto no cifrado de información confidencial en un almacén de preferencias de aplicación312
Transmisión de texto no cifrado de información confidencial319
Contraseña constante259
Consulta de base de datos creada a partir de orígenes controlados por el usuario089
Utilización de ECB en el cifrado327
Clave de cifrado codificada de forma rígida321
Expresión regular para nombres de host incompleta020
Expresión regular ineficaz1333, 730, 400
Configuración de TLS no segura757
Iteraciones hash insuficientes916
Falta el delimitador de expresiones regulares020
Predicado creado a partir de orígenes controlados por el usuario943
Inserción de expresiones regulares730, 400
Resolución de una entidad externa XML en datos controlados por el usuario611, 776, 827
Vector de inicialización estática para el cifrado329, 1204
Conflación de longitud de cadena135
Comando del sistema creado a partir de orígenes controlados por el usuario078, 088
Datos usados en la expresión de ruta de acceso no controlados022, 023, 036, 073, 099
Cadena de formato no controlada134
Captura de WebView no segura079, 095, 749
Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales327, 328
Uso de un algoritmo hash criptográfico inadecuado en contraseñas327, 328, 916
Utilización de cifrados con sal constante760
Inserción de JavaScript094, 095, 749