CodeQL CWE 覆盖范围¶
您可以查看 CodeQL 最新版本的 MITRE 通用弱点枚举 (CWE) 的完整覆盖范围,或按语言查看覆盖范围。
注意
CodeQL 对 Kotlin 的分析目前处于测试阶段。在测试期间,对 Kotlin 代码的分析以及相关文档将不会像其他语言那样全面。
注意
CodeQL 对 Swift 的分析目前处于测试阶段。在测试期间,对 Swift 代码的分析以及相关文档将不会像其他语言那样全面。
关于 CWE¶
CWE 分类包含几种类型的实体,统称为 CWE。我们在本报告中考虑的 CWE 仅限于以下类型:
弱点类别
弱点基础
弱点变体
复合元素
其他与弱点不直接对应的 CWE 类型被省略。
CWE 分类包括实体之间的关系,尤其是父子关系。这些关系与视图(另一种 CWE 实体)相关联。为了进行覆盖范围声明,我们使用“研究视图”。
每个安全查询都与一个或多个 CWE 相关联,这些 CWE 是该查询涵盖的最精确的 CWE。总体覆盖范围针对最精确的 CWE 以及视图中其任何祖先进行声明。