Skip to main content

Esta versión de GitHub Enterprise Server se discontinuará el 2024-08-29. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise Server. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Consultas swift para el análisis de CodeQL

Explore las consultas que CodeQL usa para analizar el código escrito en Swift al seleccionar default o el conjunto de consultas security-extended.

¿Quién puede utilizar esta característica?

Code scanning está disponible para repositorios que son propiedad de una organización en GitHub Enterprise Server. Esta característica requiere una licencia para la GitHub Advanced Security. Para obtener más información, vea «Acerca de GitHub Advanced Security».

CodeQL incluye muchas consultas para analizar código de Swift. Todas las consultas del conjunto de consultas default se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended, se ejecutan consultas adicionales. Para obtener más información, vea «Conjuntos de consultas codeQL».

Notas:

  • El análisis de CodeQL para Swift se encuentra actualmente en versión beta. Durante la versión beta, el análisis del código de Swift, y la documentación complementaria, no serán tan exhaustivos como para otros lenguajes.

Consultas integradas para el análisis de Swift

En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.

Nota: La versión inicial de GitHub Enterprise Server 3.10 incluía la acción CodeQL y CodeQL CLI 2.13.5, que puede no incluir todas estas consultas. El administrador del sitio puede actualizar la versión de CodeQL a una versión más reciente. Para obtener más información, vea «Configuración la digitalización de código para el dispositivo».

Nombre de la consultaCWE relacionadosValor predeterminadoAmpliado
Expresión regular de filtrado HTML incorrecta116, 020, 185, 186
Registro de texto no cifrado de información confidencial312, 359, 532
Almacenamiento de texto no cifrado de información confidencial en una base de datos local312
Almacenamiento de texto no cifrado de información confidencial en un almacén de preferencias de aplicación312
Transmisión de texto no cifrado de información confidencial319
Contraseña constante259
Consulta de base de datos creada a partir de orígenes controlados por el usuario089
Utilización de ECB en el cifrado327
Clave de cifrado codificada de forma rígida321
Expresión regular para nombres de host incompleta020
Expresión regular ineficaz1333, 730, 400
Configuración de TLS no segura757
Iteraciones hash insuficientes916
Falta el delimitador de expresiones regulares020
Predicado creado a partir de orígenes controlados por el usuario943
Inserción de expresiones regulares730, 400
Resolución de una entidad externa XML en datos controlados por el usuario611, 776, 827
Vector de inicialización estática para el cifrado329, 1204
Conflación de longitud de cadena135
Comando del sistema creado a partir de orígenes controlados por el usuario078, 088
Datos usados en la expresión de ruta de acceso no controlados022, 023, 036, 073, 099
Cadena de formato no controlada134
Captura de WebView no segura079, 095, 749
Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales327, 328
Uso de un algoritmo hash criptográfico inadecuado en contraseñas327, 328, 916
Utilización de cifrados con sal constante760
Inserción de JavaScript094, 095, 749