CodeQL incluye muchas consultas para analizar código de Rust. Todas las consultas del conjunto de consultas default se ejecutan de manera predeterminada. Si decide usar el conjunto de consultas security-extended, se ejecutan consultas adicionales. Para más información, consulta Conjuntos de consultas codeQL.
Consultas integradas para el análisis de Rust
En esta tabla se enumeran las consultas disponibles con la versión más reciente de la acción CodeQL y CodeQL CLI. Para obtener más información, consulte "Registros de cambios CodeQL" en el sitio de documentación de CodeQL.
| Nombre de la consulta | CWE relacionados | Valor predeterminado | Ampliado | Autocorrección de Copilot |
|---|---|---|---|---|
| Acceso del puntero no válido | 476, 825 | |||
| Registro de texto no cifrado de información confidencial | 312, 359, 532 | |||
| Transmisión de texto no cifrado de información confidencial | 319 | |||
| Consulta de base de datos creada a partir de orígenes controlados por el usuario | 089 | |||
| Inserción de expresiones regulares | 020, 074 | |||
| Tamaño de asignación no controlado | 770, 789 | |||
| Datos usados en la expresión de ruta de acceso no controlados | 022, 023, 036, 073, 099 | |||
| Utilización de un algoritmo criptográfico roto o débil | 327 | |||
| Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales | 327, 328, 916 |