CodeQL에는 Swift 코드 분석을 위한 많은 쿼리가 포함되어 있습니다. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 "CodeQL 쿼리 도구 모음"을(를) 참조하세요.
참고:
- Swift에 대한 CodeQL 분석은 현재 베타 버전입니다. 베타 중에는 Swift 코드 분석과 함께 제공되는 설명서가 다른 언어만큼 포괄적이지 않습니다.
Swift 분석을 위한 기본 제공 쿼리
이 표에는 CodeQL 작업과 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 CodeQL 설명서 사이트에서 CodeQL 변경 로그를 참조하세요.
참고: code scanning에 대한 GitHub 자동 수정 기능은 베타 버전입니다. 기능 및 설명서는 변경될 수 있습니다. 이 단계에서는 이 기능이 CodeQL에 의해 식별되는 JavaScript, TypeScript, Python, Java 경고로만 제한됩니다. 엔터프라이즈 계정이 있고 GitHub Advanced Security을(를) 사용하는 경우, 엔터프라이즈가 베타에 액세스할 수 있습니다.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 |
|---|---|---|---|
| 잘못된 HTML 필터링 regexp | 116, 020, 185, 186 | ||
| 중요한 정보의 일반 텍스트 로깅 | 312, 359, 532 | ||
| 로컬 데이터베이스에 중요한 정보의 일반 텍스트 저장 | 312 | ||
| 응용 프로그램 기본 설정 저장소에 중요한 정보의 일반 텍스트 저장 | 312 | ||
| 중요한 정보의 일반 텍스트 전송 | 319 | ||
| 상수 비밀번호 | 259 | ||
| 사용자 제어 원본에서 빌드된 데이터베이스 쿼리 | 089 | ||
| ECB를 사용한 암호화 | 327 | ||
| 하드 코드된 암호화 키 | 321 | ||
| 호스트 이름에 대한 불완전한 정규식 | 020 | ||
| 비효율적인 정규식 | 1333, 730, 400 | ||
| 보안에 취약한 TLS 구성 | 757 | ||
| 해시 반복 부족 | 916 | ||
| 정규식 앵커 누락 | 020 | ||
| 사용자 제어 원본에서 빌드된 조건자 | 943 | ||
| 정규식 삽입 | 730, 400 | ||
| 사용자 제어 데이터에서 XML 외부 엔터티 확인 | 611, 776, 827 | ||
| 암호화를 위한 정적 초기화 벡터 | 329, 1204 | ||
| 문자열 길이 병합 | 135 | ||
| 사용자 제어 원본에서 빌드된 시스템 명령 | 078, 088 | ||
| 경로 식에 제어되지 않은 데이터 사용됨 | 022, 023, 036, 073, 099 | ||
| 제어되지 않은 형식 문자열 | 134 | ||
| 안전하지 않은 웹 보기 페치 | 079, 095, 749 | ||
| 중요한 데이터에 손상되었거나 약한 암호화 해시 알고리즘 사용 | 327, 328 | ||
| 암호에서 부적절한 암호화 해시 알고리즘 사용 | 327, 328, 916 | ||
| 상수 솔트 사용 | 760 | ||
| JavaScript 삽입 | 094, 095, 749 |