Requêtes Python pour l’analyse CodeQL

Explorez les requêtes que CodeQL utilise pour analyser le code écrit en Python et ce lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Référentiels appartenant à l’organisation avec GitHub Code Security activé

CodeQL inclut de nombreuses requêtes pour l’analyse du code Python. Toutes les requêtes de la suite de requêtes default sont exécutées par défaut. Si vous choisissez d’utiliser la suite de requêtes security-extended, des requêtes supplémentaires sont exécutées. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».

Requêtes intégrées pour l’analyse Python

Ce tableau répertorie les requêtes disponibles avec la dernière version de l’action CodeQL et CodeQL CLI. Pour plus d’informations, consultez les journaux des modifications CodeQL dans le site de documentation de CodeQL.

Remarque

La version initiale de GitHub Enterprise Server 3.17 incluait l’action CodeQL et CodeQL CLI 2.20.7, qui peuvent ne pas inclure toutes ces requêtes. Votre administrateur de site peut mettre à jour votre version CodeQL vers une version plus récente. Pour plus d’informations, consultez « Configuration de l’analyse de code pour votre appliance ».

Nom de la requête	CWE connexes	Par défaut	Étendu	Correctif automatique Copilot
Fonction « input » utilisée dans Python 2	094, 095
Acceptation des clés hôtes SSH inconnues lors de l’utilisation de Paramiko	295
Mauvais filtrage HTML regexp	116, 020, 185, 186
Liaison d’un socket à toutes les interfaces réseau	200
Effacer la journalisation de texte des informations sensibles	312, 359, 532
Stockage de texte en clair des informations sensibles	312, 315, 359
Injection de code	094, 095, 116
Construction d’un cookie à partir de données fournies par l’utilisateur	020
Protection CSRF affaiblie ou désactivée	352
La version par défaut de SSL/TLS peut être non sécurisée	327
Désérialisation des données contrôlées par l’utilisateur	502
Échec de l’utilisation des cookies sécurisés	614, 1004, 1275
L’application Flask est exécutée en mode débogage	215, 489
Falsification de requête côté serveur complet	918
Fractionnement des réponses HTTP	113, 079
Expression régulière incomplète pour les noms d'hôte	020
Assainissement de sous-chaîne d’URL incomplet	020
Expression régulière inefficace	1 333, 730, 400
Exposition des informations par le biais d’une exception	209, 497
Fichier temporaire non sécurisé	377
Requête LDAP créée à partir de sources contrôlées par l’utilisateur	090
Injection NoSQL	943
Plage d’expressions régulières trop permissive	020
Contournement d’autorisation PAM en raison d’une utilisation incorrecte	285
Expression régulière polynôme utilisée sur des données non contrôlées	1 333, 730, 400
Scripting inter-site côté serveur réfléchi	079, 116
Injection d’expressions régulières	730, 400
Injection de modèle côté serveur	074
Requête SQL créée à partir de sources contrôlées par l’utilisateur	089
Ligne de commande non contrôlée	078, 088
Données non contrôlées utilisées dans l'expression de chemin d'accès	022, 023, 036, 073, 099
Redirection d’URL à partir d’une source distante	601
Utilisation d’un algorithme de cryptage rompu ou faible	327
Utilisation d’un algorithme de hachage de chiffrement défectueux ou faible sur des données sensibles	327, 328, 916
Utilisation de la version SSL/TLS non sécurisée	327
Utilisation d’une clé de chiffrement faible	326
Extension d’entité externe XML	611, 827
Extension d’entité interne XML	776, 400
Requête XPath créée à partir de sources contrôlées par l’utilisateur	643
Écriture de fichier arbitraire pendant l’extraction de tarfile	022
Création de gabarits Jinja2 avec autoescape=False	079
Injection de journaux d’activité	117
Autorisations de fichier trop permissives	732
Falsification de requête côté serveur partiel	918
Requête sans validation de certificat	295
Commande shell non sécurisée construite à partir d’une entrée de bibliothèque	078, 088, 073