Skip to main content

Consultas swift para el análisis de CodeQL

Explore las consultas que CodeQL usa para analizar el código escrito en Swift al seleccionar default o el conjunto de consultas security-extended.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

CodeQL incluye muchas consultas para analizar código de Swift. Todas las consultas del conjunto de consultas default se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended, se ejecutan consultas adicionales. Para obtener más información, vea «Conjuntos de consultas codeQL».

Consultas integradas para el análisis de Swift

En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.

Nota: La versión inicial de GitHub Enterprise Server 3.14 incluía la acción CodeQL y CodeQL CLI 2.17.6, que puede no incluir todas estas consultas. El administrador del sitio puede actualizar la versión de CodeQL a una versión más reciente. Para obtener más información, vea «Configuración la digitalización de código para el dispositivo».

Nombre de la consultaCWE relacionadosValor predeterminadoAmpliadoCopilot Autofix
Expresión regular de filtrado HTML incorrecta116, 020, 185, 186
Registro de texto no cifrado de información confidencial312, 359, 532
Almacenamiento de texto no cifrado de información confidencial en una base de datos local312
Almacenamiento de texto no cifrado de información confidencial en un almacén de preferencias de aplicación312
Transmisión de texto no cifrado de información confidencial319
Contraseña constante259
Consulta de base de datos creada a partir de orígenes controlados por el usuario089
Utilización de ECB en el cifrado327
Clave de cifrado codificada de forma rígida321
Expresión regular para nombres de host incompleta020
Expresión regular ineficaz1333, 730, 400
Configuración de TLS no segura7:57
Iteraciones hash insuficientes916
Falta el delimitador de expresiones regulares020
Predicado creado a partir de orígenes controlados por el usuario943
Inserción de expresiones regulares730, 400
Resolución de una entidad externa XML en datos controlados por el usuario611, 776, 827
Vector de inicialización estática para el cifrado329, 1204
Conflación de longitud de cadena135
Comando del sistema creado a partir de orígenes controlados por el usuario078, 088
Datos usados en la expresión de ruta de acceso no controlados022, 023, 036, 073, 099
Cadena de formato no controlada134
Captura de WebView no segura079, 095, 749
Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales327, 328
Uso de un algoritmo hash criptográfico inadecuado en contraseñas327, 328, 916
Utilización de cifrados con sal constante760
Inserción de JavaScript094, 095, 749