Consultas de Rust para el análisis de CodeQL

Explora las consultas que usa CodeQL para analizar el código escrito en Rust al seleccionar default o el conjunto de consultas security-extended.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

CodeQL incluye muchas consultas para analizar código de Rust.

Consultas integradas para el análisis de Rust

Nombre de la consultaCWE relacionadosValor predeterminadoAmpliadoAutofijo de Copilot
          [El atributo 'Secure' no está establecido en true](https://codeql.github.com/codeql-query-help/rust/rust-insecure-cookie/) | 319, 614 | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Incluido" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Incluido" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-x" aria-label="No incluido" role="img"><path d="M3.72 3.72a.75.75 0 0 1 1.06 0L8 6.94l3.22-3.22a.749.749 0 0 1 1.275.326.749.749 0 0 1-.215.734L9.06 8l3.22 3.22a.749.749 0 0 1-.326 1.275.749.749 0 0 1-.734-.215L8 9.06l-3.22 3.22a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042L6.94 8 3.72 4.78a.75.75 0 0 1 0-1.06Z"></path></svg> |

| Acceso del puntero no válido | 476, 825 | | | | | Registro de texto no cifrado de información confidencial | 312, 359, 532 | | | | | Almacenamiento de texto no cifrado de información confidencial en una base de datos | 312 | | | | | Transmisión de texto no cifrado de información confidencial | 319 | | | | | Scripting entre sitios | 079, 116 | | | | | Consulta de base de datos creada a partir de orígenes controlados por el usuario | 089 | | | | | Comprobación de certificados TLS deshabilitada | 295 | | | | | Error al utilizar direcciones URL HTTPS | 319, 345 | | | | | Valor criptográfico codificado de forma rígida | 259, 321, 798, 1204 | | | | | Inserción de expresiones regulares | 020, 074 | | | | | Falsificación de solicitud del lado servidor | 918 | | | | | Tamaño de asignación no controlado | 770, 789 | | | | | Datos usados en la expresión de ruta de acceso no controlados | 022, 023, 036, 073, 099 | | | | | Utilización de un algoritmo criptográfico roto o débil | 327 | | | | | Utilización de un algoritmo hash criptográfico roto o débil con datos confidenciales | 327, 328, 916 | | | | | Acceso de un puntero después de que finalice su duración | 825 | | | | | Inserción de registros | 117 | | | |