• CodeQL 查询帮助文档 »

Swift 的 CodeQL 查询帮助

访问下面的文章以查看以下查询套件中包含的查询的文档

• default: 在 GitHub 上的 CodeQL 代码扫描中默认运行的查询。

• security-extended: 来自 default 的查询，以及具有略低精度和严重程度的额外安全查询。

• security-and-quality: 来自 default、security-extended 的查询，以及额外的可维护性和可靠性查询。

这些查询发布在 CodeQL 查询包 codeql/swift-queries 中 (变更日志，源代码).

对于在编写自己的查询时可以作为构建块使用的较短查询，请参阅 CodeQL 代码库中的示例查询。

• 错误的 HTML 过滤正则表达式
• 敏感信息的明文日志记录
• 敏感信息在本地数据库中的明文存储
• 敏感信息在应用程序首选项存储中的明文存储
• 敏感信息的明文传输
• 常量密码
• 从用户控制的来源构建的数据库查询
• 使用 ECB 的加密
• 硬编码加密密钥
• 主机名的正则表达式不完整
• 效率低下的正则表达式
• 不安全的 TLS 配置
• 哈希迭代次数不足
• JavaScript 注入
• 缺少正则表达式锚点
• 从用户控制的来源构建的谓词
• 正则表达式注入
• 在用户控制的数据中解析 XML 外部实体
• 加密的静态初始化向量
• 字符串长度混淆
• 从用户控制的来源构建的系统命令
• 在路径表达式中使用不受控制的数据
• 不受控制的格式字符串
• 不安全的 WebView 获取
• 对敏感数据使用损坏或弱的加密哈希算法
• 对密码使用不合适的加密哈希算法
• 使用常量盐

• ©GitHub, Inc.
• 条款
• 隐私