CodeQL 包含许多用于分析 Swift 代码的查询。默认情况下会运行default查询套件中的所有查询。如果您选择使用security-extended查询套件,则会运行其他查询。有关更多信息,请参阅“CodeQL 查询套件”。
用于 Swift 分析的内置查询
此表列出了 CodeQL 操作和 CodeQL CLI 的最新版本提供的查询。有关更多信息,请参阅 CodeQL 文档站点中的CodeQL 变更日志。
| 查询名称 | 相关的 CWE | 默认 | 扩展 | Copilot 自动修复 |
|---|---|---|---|---|
| 错误的 HTML 过滤正则表达式 | 116, 020, 185, 186 | |||
| 敏感信息的明文日志记录 | 312, 359, 532 | |||
| 在本地数据库中明文存储敏感信息 | 312 | |||
| 在应用程序首选项存储中明文存储敏感信息 | 312 | |||
| 敏感信息的明文传输 | 319 | |||
| 常量密码 | 259 | |||
| 从用户控制的源构建的数据库查询 | 089 | |||
| 使用 ECB 进行加密 | 327 | |||
| 硬编码加密密钥 | 321 | |||
| 主机名的不完整正则表达式 | 020 | |||
| 效率低下的正则表达式 | 1333, 730, 400 | |||
| 不安全的 TLS 配置 | 757 | |||
| 散列迭代次数不足 | 916 | |||
| 缺少正则表达式锚点 | 020 | |||
| 从用户控制的源构建的谓词 | 943 | |||
| 正则表达式注入 | 730, 400 | |||
| 在用户控制的数据中解析 XML 外部实体 | 611, 776, 827 | |||
| 加密的静态初始化向量 | 329, 1204 | |||
| 字符串长度混淆 | 135 | |||
| 从用户控制的源构建的系统命令 | 078, 088 | |||
| 路径表达式中使用不受控制的数据 | 022, 023, 036, 073, 099 | |||
| 不受控制的格式字符串 | 134 | |||
| 不安全的 WebView 获取 | 079, 095, 749 | |||
| 对敏感数据使用损坏或弱的加密散列算法 | 327, 328 | |||
| 对密码使用不合适的加密散列算法 | 327, 328, 916 | |||
| 使用常量盐 | 760 | |||
| JavaScript 注入 | 094, 095, 749 |