Swift queries for CodeQL analysis

Explore the queries that CodeQL uses to analyze code written in Swift when you select the default or the security-extended query suite.

Кто может использовать эту функцию?

CodeQL доступен для следующих типов репозитория:

CodeQL includes many queries for analyzing Swift code. Все запросы в наборе default запросов выполняются по умолчанию. Если вы решили использовать security-extended набор запросов, выполняются дополнительные запросы. Дополнительные сведения см. в разделе Наборы запросов CodeQL.

Built-in queries for Swift analysis

В этой таблице перечислены запросы, доступные в последнем выпуске действия CodeQL и CodeQL CLI. Дополнительные сведения см. в разделе CodeQL журналов изменений на сайте документации CodeQL документации.

Примечание.

Первоначальный выпуск GitHub Enterprise Server 3.19 включал действие CodeQL и CodeQL CLI 2.22.4, которые могут не включать все эти запросы. Администратор сайта может обновить версию CodeQL до более новой версии. Дополнительные сведения см. в разделе Настройка сканирования кода для устройства.

Имя запросаСвязанные CWEsПо умолчанию.РасширенноеАвтофикс второго пилота
Неправильная фильтрация HTML116, 020, 185, 186
Ведение журнала конфиденциальной информации cleartext312, 359, 532
Хранилище конфиденциальной информации в локальной базе данных312
Хранилище конфиденциальной информации в хранилище предпочтений приложения312
Передача конфиденциальной информации cleartext319
Запрос базы данных, созданный из управляемых пользователем источников089
Шифрование с помощью ECB327
Неполное регулярное выражение для имен узлов020
Неэффективное регулярное выражение1333, 730, 400
Небезопасная конфигурация TLS757
Недостаточно хэш-итерации916
Отсутствует привязка регулярного выражения020
Предикат, созданный из управляемых пользователем источников943
Внедрение регулярных выражений730, 400
Разрешение внешней сущности XML в управляемых пользователем данных611, 776, 827
Вектор статической инициализации для шифрования329, 1204
Конфляция длины строки135
Системная команда, созданная из управляемых пользователем источников078, 088
Неконтролируемые данные, используемые в выражении пути022, 023, 036, 073, 099
Неконтролируемая строка формата134
Небезопасное получение WebView079, 095, 749
Использование неработающего или слабого алгоритма хэширования криптографических данных в конфиденциальных данных327, 328
Использование неправильного алгоритма шифрования хэширования паролей327, 328, 916
Использование константных солей760
Внедрение JavaScript094, 095, 749