Skip to main content

Consultas Go para análise CodeQL

Explore as consultas que o CodeQL usa para analisar o código escrito em Go (Golang) quando você seleciona o conjunto de consultas default ou security-extended.

Quem pode usar esse recurso?

A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

O CodeQL inclui muitas consultas para analisar o código Go. Todas as consultas no conjunto de consultas default são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended, consultas adicionais serão executadas. Para obter mais informações, confira "Conjuntos de consultas CodeQL".

Consultas internas para análise Go

Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .

Observação: a correção automática do GitHub para o code scanning está em beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso está restrito a alertas JavaScript, TypeScript, Phyton e Java identificados pelo CodeQL. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.

Nome da consultaCWEs relacionadosPadrãoEstendido
Acesso arbitrário a arquivos durante a extração de arquivos ("Zip Slip")022
Gravação arbitrária de arquivo extraindo um arquivo que contém links simbólicos022
Verificação de redirecionamento incorreta601
Registro em log de texto não criptografado de informações confidenciais312, 315, 359
Comando criado com base em fontes controladas pelo usuário078
Consulta de banco de dados criada com base em fontes controladas pelo usuário089
Verificação de certificado TLS desabilitada295
Injeção de conteúdo de email640
Expressão regular incompleta para nomes de host20
Verificação de esquema de URL incompleto020
Conversão incorreta entre tipos inteiros190, 681
Exposição de informações por meio de um rastreamento de pilha209, 497
Configuração TLS não segura327
Verificação de assinatura JWT ausente347
Âncora de expressão regular ausente20
Abrir URL de redirecionamento601
Cotação potencialmente não segura078, 089, 094
Cross-site scripting refletido079, 116
O cálculo de tamanho para alocação pode estourar190
Alocação de memória em fatia com valor de tamanho excessivo770
Caracteres suspeitos em uma expressão regular20
Dados não controlados usados na solicitação de rede918
Dados não controlados usados na expressão de caminho022, 023, 036, 073, 099
Uso de uma chave criptográfica fraca326
Uso de valor constante state na URL do OAuth 2.0352
Uso da implementação não segura do HostKeyCallback322
Uso de aleatoriedade insuficiente como chave de um algoritmo criptográfico338
Injeção de XPath643
Credenciais codificadas259, 321, 798
Entradas de log criadas com base na entrada do usuário117