CodeQL에는 Rust 코드를 분석하기 위한 많은 쿼리가 포함되어 있습니다. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
Rust 분석을 위한 기본 제공 쿼리
이 표에는 CodeQL 작업 및 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 설명서 사이트의 변경 로그를 CodeQL 참조 CodeQL 하세요.
참고
GitHub Enterprise Server3.21의 초기 릴리스에는 CodeQL 작업과 CodeQL CLI2.24.3이(가) 포함되었으며, 여기에는 이러한 쿼리가 모두 포함되지 않을 수 있습니다. 사이트 관리자는 귀하의 CodeQL 버전을 더 최신 릴리스로 업데이트할 수 있습니다. 자세한 내용은 어플라이언스에 대한 코드 검사 구성을(를) 참조하세요.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 | 코파일럿 자동 수정 |
|---|---|---|---|---|
| 'Secure' 특성이 true로 설정되지 않았습니다. | 319, 614 | |||
| 잘못된 포인터의 액세스 | 476, 825 | |||
| 중요한 정보의 일반 텍스트 로깅 | 312, 359, 532 | |||
| 중요한 정보, 데이터베이스에 일반 텍스트로 저장 | 312 | |||
| 중요한 정보의 일반 텍스트 전송 | 319 | |||
| 교차 사이트 스크립팅 | 079, 116 | |||
| 사용자 제어 원본에서 빌드된 데이터베이스 쿼리 | 089 | |||
| TLS 인증서 검사 사용 안 함 | 295 | |||
| HTTPS URL 사용 실패 | 319, 345 | |||
| 하드 코드된 암호화 값 | 259, 321, 798, 1204 | |||
| 정규식 삽입 | 020, 074 | |||
| 서버 쪽 요청 위조 | 918 | |||
| 제어되지 않은 할당 크기 | 770, 789 | |||
| 경로 식에 제어되지 않은 데이터 사용됨 | 022, 023, 036, 073, 099 | |||
| 손상되었거나 약한 암호화 알고리즘 사용 | 327 | |||
| 중요한 데이터에 손상되었거나 약한 암호화 해시 알고리즘 사용 | 327, 328, 916 | |||
| 포인터 수명이 종료된 후 액세스 | 825 | |||
| 로그 삽입 | 117 |