Requêtes Rust pour l’analyse CodeQL

Explorez les requêtes utilisées par CodeQL pour analyser le code écrit en Rust lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activé

CodeQL comprend de nombreuses requêtes pour analyser le code Rust. Toutes les requêtes de la suite de requêtes default sont exécutées par défaut. Si vous choisissez d’utiliser la suite de requêtes security-extended, des requêtes supplémentaires sont exécutées. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».

Requêtes intégrées pour l’analyse Rust

Ce tableau répertorie les requêtes disponibles avec la dernière version de l’action CodeQL et CodeQL CLI. Pour plus d’informations, consultez les journaux des modifications CodeQL dans le site de documentation de CodeQL.

Nom de la requête	CWE connexes	Par défaut	Étendu	Correctif automatique Copilot
Accès d’un pointeur non valide	476, 825
Journalisation de texte en clair des informations sensibles	312, 359, 532
Transmission de texte en clair des informations sensibles	319
Requête de base de données créée à partir de sources contrôlées par l'utilisateur	089
Injection d’expressions régulières	020, 074
Taille d’allocation non contrôlée	770, 789
Données non contrôlées utilisées dans l'expression de chemin d'accès	022, 023, 036, 073, 099
Utilisation d’un algorithme de cryptage rompu ou faible	327
Utilisation d’un algorithme de hachage de chiffrement défectueux ou faible sur des données sensibles	327, 328, 916