Requêtes Go pour l’analyse CodeQL

Explorez les requêtes que CodeQL utilise pour analyser le code écrit en Go (Golang) et ce lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Référentiels appartenant à l’organisation avec GitHub Code Security activé

CodeQL inclut de nombreuses requêtes pour l’analyse du code Go. Toutes les requêtes de la suite de requêtes default sont exécutées par défaut. Si vous choisissez d’utiliser la suite de requêtes security-extended, des requêtes supplémentaires sont exécutées. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».

Requêtes intégrées pour l’analyse Go

Ce tableau répertorie les requêtes disponibles avec la dernière version de l’action CodeQL et CodeQL CLI. Pour plus d’informations, consultez les journaux des modifications CodeQL dans le site de documentation de CodeQL.

Remarque

La version initiale de GitHub Enterprise Server 3.17 incluait l’action CodeQL et CodeQL CLI 2.20.7, qui peuvent ne pas inclure toutes ces requêtes. Votre administrateur de site peut mettre à jour votre version CodeQL vers une version plus récente. Pour plus d’informations, consultez « Configuration de l’analyse de code pour votre appliance ».

Nom de la requête	CWE connexes	Par défaut	Étendu	Correctif automatique Copilot
Accès arbitraire aux fichiers lors de l’extraction d’archives (« Zip Slip »)	022
Écriture de fichier arbitraire extrayant une archive contenant des liens symboliques	022
Vérification de redirection incorrecte	601
Effacer la journalisation de texte des informations sensibles	312, 315, 359
Commande générée à partir de sources contrôlées par l’utilisateur	078
Scripting inter-site via le contournement de l’échappement des modèles HTML	079, 116
Requête de base de données créée à partir de sources contrôlées par l'utilisateur	089
Vérification de certificat TLS désactivée	295
Injection de contenu d’e-mail	640
Expression régulière incomplète pour les noms d'hôte	020
Vérification du schéma d’URL incomplète	020
Conversion incorrecte entre les types entiers	190, 681
Exposition des informations par le biais d’un rapport des appels de procédure	209, 497
Configuration TLS non sécurisée	327
Vérification de signature JWT manquante	347
Ancre d'expression régulière manquante	020
Ouvrir l’URL de redirection	601
Citation potentiellement dangereuse	078, 089, 094
Scripting inter-site réfléchi	079, 116
Le calcul de taille de la répartition peut dépasser la capacité	190
Allocation de mémoire par tranche avec une valeur de taille excessive	770
Caractères suspects dans une expression régulière	020
Données non contrôlées utilisées dans la requête réseau	918
Données non contrôlées utilisées dans l'expression de chemin d'accès	022, 023, 036, 073, 099
Utilisation d’une clé de chiffrement faible	326
Utilisation de la valeur constante `state` dans l’URL OAuth 2.0	352
Utilisation de l’implémentation HostKeyCallback non sécurisée	322
Utilisation d’un caractère aléatoire insuffisant comme clé d’un algorithme de cryptage	338
Injection XPath	643
Entrées de journaux d’activité créées à partir d’une entrée utilisateur	117