Skip to main content

Consultas Ruby para análise CodeQL

Explore as consultas que o CodeQL usa para analisar o código escrito no Swift quando você seleciona o conjunto de consultas default ou security-extended.

Quem pode usar esse recurso?

A Code scanning está disponível para todos os repositórios públicos do GitHub.com. A Code scanning também está disponível em repositórios privados pertencentes às organizações que usam o GitHub Enterprise Cloud e que têm uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

O CodeQL inclui muitas consultas para analisar o código Swift. Todas as consultas no conjunto de consultas default são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended, consultas adicionais serão executadas. Para obter mais informações, confira "Conjuntos de consultas CodeQL".

Observações:

  • atualmente, a análise do CodeQL para o Swift está em versão beta. Durante a versão beta, a análise de código Swift e a documentação que o acompanha não serão tão abrangentes quanto para outras linguagens.

Consultas integradas para análise Swift

Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .

Note

A correção automática do GitHub para o code scanning está em versão beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso estará restrito a alertas de C#, C/C++, Go, Java/Kotlin, JavaScript/TypeScript, Python e Ruby identificados por CodeQL para repositórios privados e internos. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.

Nome da consultaCWEs relacionadosPadrãoEstendido
Regexp de filtragem HTML incorreta116, 020, 185, 186
Registro em log de texto não criptografado de informações confidenciais312, 359, 532
Armazenamento em texto não criptografado de informações confidenciais em um banco de dados local312
Armazenamento de texto não criptografado de informações confidenciais em um repositório de preferências de aplicativo312
Transmissão de texto não criptografado de informações confidenciais319
Senha constante259
Consulta de banco de dados criada com base em fontes controladas pelo usuário089
Criptografia usando ECB327
Chave de criptografia embutida em código321
Expressão regular incompleta para nomes de host020
Expressão regular ineficiente1333, 730, 400
Configuração TLS não segura757
Iterações de hash insuficientes916
Âncora de expressão regular ausente020
Predicado criado com base em fontes controladas pelo usuário943
Injeção de expressão regular730, 400
Resolver entidade externa XML em dados controlados pelo usuário611, 776, 827
Vetor de inicialização estático para criptografia329, 1204
Conflação do comprimento da cadeia de caracteres135
Comando do sistema criado com base em fontes controladas pelo usuário078, 088
Dados não controlados usados na expressão de caminho022, 023, 036, 073, 099
Cadeia de caracteres de formato não controlada134
Busca não segura de WebView079, 095, 749
Uso de um algoritmo de hash criptográfico danificado ou fraco em dados confidenciais327, 328
Uso de um algoritmo de hash criptográfico inadequado em senhas327, 328, 916
Uso de salts constantes760
Injeção de JavaScript094, 095, 749