CodeQL 包含大量用于分析 Rust 代码的查询。默认情况下,会运行 default 查询套件中的所有查询。如果您选择使用 security-extended 查询套件,则会额外运行一些查询。更多信息,请参阅 CodeQL 查询套件。
Rust 分析的内置查询
此表列出了最新发布的 CodeQL action 和 CodeQL CLI 可用的查询。更多信息,请参阅 CodeQL 文档站点中的 CodeQL 更改日志。
| 查询名称 | 相关 CWE | 默认值 | 扩展 | Copilot Autofix |
|---|---|---|---|---|
| “Secure”属性未设置为 true | 319, 614 | |||
| 访问无效指针 | 476, 825 | |||
| 明文记录敏感信息 | 312, 359, 532 | |||
| 在数据库中以明文存储敏感信息 | 312 | |||
| 明文传输敏感信息 | 319 | |||
| 跨站脚本攻击 (XSS) | 079, 116 | |||
| 基于用户控制来源构建的数据库查询 | 089 | |||
| 禁用 TLS 证书校验 | 295 | |||
| 未使用 HTTPS URL | 319, 345 | |||
| 硬编码的加密值 | 259, 321, 798, 1204 | |||
| 正则表达式注入 | 020, 074 | |||
| 服务器端请求伪造 | 918 | |||
| 未受控的分配大小 | 770, 789 | |||
| 未受控数据用于路径表达式 | 022, 023, 036, 073, 099 | |||
| 使用破损或弱的加密算法 | 327 | |||
| 对敏感数据使用破损或弱的加密散列算法 | 327, 328, 916 | |||
| 在指针生命周期结束后访问指针 | 825 | |||
| 日志注入 | 117 |