CodeQL에는 C# 코드를 분석하기 위한 많은 쿼리가 포함되어 있습니다. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
C# 분석을 위한 기본 제공 쿼리
이 표에는 CodeQL 작업과 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 CodeQL 설명서 사이트에서 CodeQL 변경 로그를 참조하세요.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 |
|---|
['requireSSL' 특성이 true로 설정되지 않음](https://codeql.github.com/codeql-query-help/csharp/cs-web-requiressl-not-set/) | 319, 614 | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> |
| 보관 파일의 압축을 푸는 중 임의 파일 액세스("Zip Slip") | 022 | | | | | ASP.NET 구성 파일에서 디렉터리 검색 사용 설정 | 5:48 | | | | | 어셈블리 경로 삽입 | 114 | | | | | 중요한 정보의 일반 텍스트 저장 | 312, 315, 359 | | | | | 쿠키 'HttpOnly' 특성이 true로 설정되지 않았습니다. | 1004 | | | | | 쿠키 'Secure' 특성이 true로 설정되지 않았습니다. | 319, 614 | | | | | 쿠키 보안: 지나치게 광범위한 도메인 | 287 | | | | | 쿠키 보안: 지나치게 광범위한 경로 | 287 | | | | | 쿠키 보안: 영구적 쿠키 | 539 | | | | | ASP.NET 디버그 이진 파일을 만들면 중요한 정보가 노출될 수 있음 | 011, 532 | | | | | 교차 사이트 스크립팅 | 079, 116 | | | | | 고가의 정규식과 사용자 입력 비교에서 서비스 거부 | 1333, 730, 400 | | | | | 신뢰할 수 없는 데이터의 역직렬화 | 502 | | | | | 역직렬화된 대리인 | 502 | | | | | ECB를 사용한 암호화 | 327 | | | | | 개인 정보 노출 | 359 | | | | | 세션 중단 실패 | 384 | | | | | 헤더 검사 사용 안 함 | 113 | | | | | 부적절한 코드 생성 제어 | 094, 095, 096 | | | | | 예외를 통한 정보 노출 | 209, 497 | | | | | 전송된 데이터를 통한 정보 노출 | 201 | | | | | 보안에 취약한 임의성 | 338 | | | | | 사용자 제어 원본에서 빌드된 LDAP 쿼리 | 090 | | | | | 사용자 입력으로 만든 로그 항목 | 117 | | | | | 교차 사이트 요청 위조 토큰 유효성 검사 누락 | 352 | | | | | 전역 오류 처리기 누락 | 012, 248 | | | | | X-Frame-Options HTTP 헤더 누락 | 451, 829 | | | | | 페이지 요청 유효성 검사를 사용할 수 없음 | 016 | | | | | 정규식 삽입 | 730, 400 | | | | | 리소스 삽입 | 099 | | | | | 사용자 제어 원본에서 빌드된 SQL 쿼리 | 089 | | | | | 제어되지 않은 명령줄 | 078, 088 | | | | | 경로 식에 제어되지 않은 데이터 사용됨 | 022, 023, 036, 073, 099 | | | | | 제어되지 않은 형식 문자열 | 134 | | | | | 신뢰할 수 없는 XML이 안전하지 않게 읽힘 | 611, 827, 776 | | | | | 유효성 검사가 수행되지 않은 로컬 포인터 산술 연산 | 119, 120, 122, 788 | | | | | 원격 원본에서 URL 리디렉션 | 601 | | | | | 중요한 메서드의 사용자 제어 우회 | 807, 247, 350 | | | | | 약한 암호화 | 327 | | | | | 약한 암호화: 부적절한 RSA 패딩 | 327, 780 | | | | | 약한 암호화: 키 크기 부족 | 326 | | | | | XML 삽입 | 091 | | | | | XPath 삽입 | 643 | | | | | 구성 파일의 빈 비밀번호 | 258, 862 | | | | | 보안에 취약한 직접 개체 참조 | 639 | | | | | 보안에 취약한 SQL 연결 | 327 | | | | | 함수 수준 액세스 제어 누락 | 285, 284, 862 | | | | | XML 유효성 검사 누락 | 112 | | | | | Serialization 검사 우회 | 020 | | | | | ICryptoTransform 개체의 스레드로부터 안전하지 않은 캡처 | 362 | | | | | 정적 ICryptoTransform 필드의 스레드로부터 안전하지 않은 사용 | 362 | | | | | 파일 업로드 사용 | 434 | | | | | 값 섀도잉 | 348 | | | | | 값 섀도잉: 서버 변수 | 348 | | | |