CodeQL 分析のための Ruby クエリ

CodeQL には、Ruby コードを分析するためのクエリが多数含まれています。 default クエリスイート内のすべてのクエリは、既定で実行されます。 security-extended クエリスイートを使用する場合は、追加のクエリが実行されます。詳しくは、「CodeQL クエリスイート」を参照してください。

Ruby 分析用の組み込みクエリ

次の表に、最新リリースの CodeQL アクションと CodeQL CLI で使用できるクエリを示します。詳細については、CodeQL ドキュメントにある CodeQL クエリに関するページを参照してください。

注: code scanning の GitHub の自動修正はベータ版です。機能とドキュメントテーションは変更される場合があります。このフェーズでは、機能は、CodeQL によって識別される JavaScript、TypeScript、Python、Java アラートに制限されます。エンタープライズアカウントがあり、GitHub Advanced Security を使用している場合、エンタープライズはベータ版にアクセスできます。

クエリ名	関連する CWE	既定値	Extended
不正な HTML フィルタリング正規表現	116, 020, 185, 186
不適切にアンカーで固定された正規表現	020
機密情報のクリアテキストログ	312, 359, 532
機密情報のクリアテキストストレージ	312, 359, 532
コードインジェクション	094, 095, 116
CSRF 保護の弱化または無効化	352
暗号化されていない通信チャネルを使用した依存関係のダウンロード	300, 319, 494, 829
ユーザーが制御するデータの逆シリアル化	502
安全でない接続を介した機密ファイルのダウンロード	829
不完全な複数文字のサニタイズ	020, 080, 116
ホスト名の不完全な正規表現	020
不完全な文字列エスケープまたはエンコード	020, 080, 116
不完全な URL 部分文字列のサニタイズ	020
非効率的な正規表現	1333, 730, 400
例外による情報の露出	209, 497
正規表現の範囲が許容範囲が広すぎる	020
制御されないデータで使用される多項式正規表現	1333, 730, 400
リフレクトサーバー側クロスサイトスクリプティング	079, 116
正規表現インジェクション	1333, 730, 400
GET 要求から読み取られた機密データ	598
サーバー側リクエストフォージェリ	918
ユーザーが制御するソースから構築された SQL クエリ	089
保存されたクロスサイトスクリプティング	079, 116
制御されないコマンドライン	078, 088
パス式で使用される制御されないデータ	022, 023, 036, 073, 099
ライブラリ入力から構築された安全でない HTML	079, 116
ライブラリ入力から構築された安全でないシェルコマンド	078, 088, 073
リモートソースからの URL リダイレクト	601
`Kernel.open`、`IO.read`、または非定数値を持つ同様のシンクの使用	078, 088, 073
ユーザーが制御する入力での `Kernel.open`、 `IO.read`、または類似のシンクの使用	078, 088, 073
壊れた暗号アルゴリズムまたは脆弱な暗号アルゴリズムの使用	327
外部から制御可能な書式指定文字列の使用	134
弱い Cookie の構成	732, 1275
XML 外部エンティティの拡張	611, 776, 827
ハードコーディングされた認証情報	259, 321, 798
コードとして解釈されるハードコーディングされたデータ	506
ログインジェクション	117
正規表現アンカーがない	020
ファイルに書き込まれたネットワークデータ	912, 434
証明書の検証を行わないリクエスト	295
ライブラリ入力から構築された安全でないコード	094, 079, 116

CodeQL 分析のための Ruby クエリ

この機能を使用できるユーザーについて

Ruby 分析用の組み込みクエリ