Requêtes Swift pour l’analyse CodeQL

Explorez les requêtes que CodeQL utilise pour analyser le code écrit en Swift et ce lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
Référentiels appartenant à l’organisation sur GitHub Team ou GitHub Enterprise Cloud avec GitHub Code Security activé

CodeQL inclut de nombreuses requêtes pour l’analyse du code Swift. Toutes les requêtes de la suite de requêtes default sont exécutées par défaut. Si vous choisissez d’utiliser la suite de requêtes security-extended, des requêtes supplémentaires sont exécutées. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».

Requêtes intégrées pour l’analyse Swift

Ce tableau répertorie les requêtes disponibles avec la dernière version de l’action CodeQL et CodeQL CLI. Pour plus d’informations, consultez les journaux des modifications CodeQL dans le site de documentation de CodeQL.

Nom de la requête	CWE connexes	Par défaut	Étendu	Correctif automatique Copilot
Mauvais filtrage HTML regexp	116, 020, 185, 186
Journalisation de texte en clair des informations sensibles	312, 359, 532
Stockage de texte en clair des informations sensibles dans une base de données locale	312
Stockage de texte en clair des informations sensibles dans un store de préférences d'application	312
Transmission de texte en clair des informations sensibles	319
Requête de base de données créée à partir de sources contrôlées par l'utilisateur	089
Chiffrement à l'aide d'ECB	327
Expression régulière incomplète pour les noms d'hôte	020
Expression régulière inefficace	1 333, 730, 400
Configuration TLS non sécurisée	7:57
Itérations de hachage insuffisantes	916
Ancre d'expression régulière manquante	020
Prédicat créé à partir de sources contrôlées par l'utilisateur	943
Injection d’expressions régulières	730, 400
Résolution d’une entité externe XML dans les données contrôlées par l’utilisateur	611, 776, 827
Vecteur d'initialisation statique pour le chiffrement	329, 1 204
Conflation de longueur de chaîne	135
Commande système créée à partir de sources contrôlées par l'utilisateur	078, 088
Données non contrôlées utilisées dans l'expression de chemin d'accès	022, 023, 036, 073, 099
Chaîne de format non contrôlée	134
Extraction de WebView non sécurisée	079, 095, 749
Utilisation d'un algorithme de hachage de chiffrement défectueux ou faible sur des données sensibles	327, 328
Utilisation d'un algorithme de hachage de chiffrement inapproprié sur les mots de passe	327, 328, 916
Utilisation de salts constants	760
JavaScript Injection	094, 095, 749