CodeQL 包含大量用于分析 Swift 代码的查询。default 查询套件中的所有查询默认都会运行。如果您选择使用 security-extended 查询套件,则会运行额外的查询。更多信息,请参见 CodeQL 查询套件。
Swift 分析的内置查询
此表列出了最新发布的 CodeQL action 和 CodeQL CLI 可用的查询。更多信息,请参阅 CodeQL 文档站点中的 CodeQL 更改日志。
| 查询名称 | 相关 CWE | 默认值 | 扩展 | Copilot Autofix |
|---|---|---|---|---|
| 不良 HTML 过滤正则表达式 | 116, 020, 185, 186 | |||
| 明文记录敏感信息 | 312, 359, 532 | |||
| 在本地数据库中明文存储敏感信息 | 312 | |||
| 在应用偏好存储中明文存储敏感信息 | 312 | |||
| 明文传输敏感信息 | 319 | |||
| 基于用户控制来源构建的数据库查询 | 089 | |||
| 使用 ECB 的加密 | 327 | |||
| 主机名正则表达式不完整 | 020 | |||
| 低效正则表达式 | 1333, 730, 400 | |||
| 不安全的 TLS 配置 | 757 | |||
| 哈希迭代次数不足 | 916 | |||
| 缺少正则表达式锚点 | 020 | |||
| 从用户控制的来源构建的谓词 | 943 | |||
| 正则表达式注入 | 730, 400 | |||
| 在用户控制的数据中解析 XML 外部实体 | 611, 776, 827 | |||
| 加密的静态初始化向量 | 329, 1204 | |||
| 字符串长度混淆 | 135 | |||
| 从用户控制的来源构建的系统命令 | 078, 088 | |||
| 未受控数据用于路径表达式 | 022, 023, 036, 073, 099 | |||
| 不受控制的格式字符串 | 134 | |||
| 不安全的 WebView 获取 | 079, 095, 749 | |||
| 对敏感数据使用破损或弱的加密散列算法 | 327, 328 | |||
| 对密码使用不恰当的密码学哈希算法 | 327, 328, 916 | |||
| 使用常量盐 | 760 | |||
| JavaScript 注入 | 094, 095, 749 |