Consultas Ruby para análise CodeQL

Explore as consultas que o CodeQL usa para analisar o código escrito em Ruby quando você seleciona o conjunto de consultas default ou security-extended.

Quem pode usar esse recurso?

A Code scanning está disponível para todos os repositórios públicos do GitHub.com. Para usar code scanning em um repositório privado pertencente a uma organização, você precisa ter um licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

O CodeQL inclui muitas consultas para analisar código Ruby. Todas as consultas no conjunto de consultas default são executadas por padrão. Se você optar por usar o conjunto de consultas security-extended, consultas adicionais serão executadas. Para obter mais informações, confira "Conjuntos de consultas CodeQL".

Consultas internas para análise Ruby

Esta tabela lista as consultas disponíveis com a versão mais recente da ação CodeQL e CodeQL CLI. Para obter mais informações, consulte Logs de alterações do CodeQL no site de documentação do CodeQL .

Observação: a correção automática do GitHub para o code scanning está em beta. A funcionalidade e a documentação estão sujeitas a alterações. Durante essa fase, o recurso está restrito a alertas JavaScript, TypeScript, Phyton e Java identificados pelo CodeQL. Se você tiver uma conta empresarial e usar GitHub Advanced Security, sua empresa terá acesso à versão beta.

Nome da consultaCWEs relacionadosPadrãoEstendido
Regexp de filtragem HTML incorreta116, 020, 185, 186
Expressão regular mal ancorada020
Registro em log de texto não criptografado de informações confidenciais312, 359, 532
Armazenamento de texto não criptografado de informações confidenciais312, 359, 532
Injeção de código094, 095, 116
Proteção CSRF enfraquecida ou desabilitada352
Download de dependência usando canal de comunicação não criptografado300, 319, 494, 829
Desserialização de dados controlados pelo usuário502
Download de arquivo confidencial através de conexão insegura829
Limpeza incompleta de vários caracteres020, 080, 116
Expressão regular incompleta para nomes de host020
Escape ou codificação de cadeia de caracteres incompletos020, 080, 116
Limpeza de substring de URL incompleta020
Expressão regular ineficiente1333, 730, 400
Exposição de informações por meio de uma exceção209, 497
Intervalo de expressão regular excessivamente permissivo020
Expressão regular polinomial usada em dados não controlados1333, 730, 400
Cross-site scripting refletido do lado do servidor079, 116
Injeção de expressão regular1333, 730, 400
Dados confidenciais lidos da solicitação GET598
Solicitação forjada do lado do servidor918
Consulta SQL criada com base em fontes controladas pelo usuário089
Cross-site scripting armazenado079, 116
Linha de comando não controlada078, 088
Dados não controlados usados na expressão de caminho022, 023, 036, 073, 099
HTML não seguro construído com base na entrada da biblioteca079, 116
Comando shell não seguro construído com base na entrada da biblioteca078, 088, 073
Redirecionamento de URL da fonte remota601
Uso de coletores Kernel.open ou IO.read semelhantes com um valor não constante078, 088, 073
Uso de coletores Kernel.open, IO.read ou coletores semelhantes com entrada controlada pelo usuário078, 088, 073
Uso de um algoritmo criptográfico danificado ou fraco327
Uso de cadeia de caracteres de formato controlada externamente134
Configuração de cookies fraca732, 1275
Expansão de entidade externa XML611, 776, 827
Credenciais codificadas259, 321, 798
Dados codificados interpretados como código506
Injeção de log117
Âncora de expressão regular ausente020
Dados de rede gravados no arquivo912, 434
Solicitação sem validação de certificado295
Código não seguro construído com base na entrada da biblioteca094, 079, 116