Consultas de C# para el análisis de CodeQL

Explore las consultas que CodeQL usa para analizar el código escrito en C# al seleccionar default o el conjunto de consultas security-extended.

¿Quién puede utilizar esta característica?

CodeQL está disponible para los siguientes tipos de repositorios:

CodeQL incluye muchas consultas para analizar código de C#.

Consultas integradas para el análisis de C#

Nombre de la consultaCWE relacionadosValor predeterminadoAmpliadoAutofijo de Copilot
          [El atributo 'requireSSL' no está establecido en true](https://codeql.github.com/codeql-query-help/csharp/cs-web-requiressl-not-set/) | 319, 614 | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Incluido" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Incluido" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Incluido" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> |

| Acceso arbitrario a archivos durante la extracción de archivos ("Zip Slip") | 022 | | | | | El archivo de configuración ASP.NET habilita el examen de directorios | 548 | | | | | Inserción de ruta de acceso de ensamblado | 114 | | | | | Almacenamiento de texto no cifrado de información confidencial | 312, 315, 359 | | | | | El atributo cookie 'HttpOnly' no está establecido en true | 1004 | | | | | El atributo "Secure" de cookie no está establecido en true | 319, 614 | | | | | Seguridad de cookies: dominio demasiado amplio | 287 | | | | | Seguridad de cookies: ruta de acceso demasiado amplia | 287 | | | | | Seguridad de cookies: cookie persistente | 539 | | | | | La creación de un binario de depuración de ASP.NET puede revelar información confidencial | 011, 532 | | | | | Scripting entre sitios | 079, 116 | | | | | Denegación de servicio de comparación de la entrada de usuario frente a regex costosas | 1333, 730, 400 | | | | | Deserialización de datos que no son de confianza | 502 | | | | | Delegado deserializado | 502 | | | | | Utilización de ECB en el cifrado | 327 | | | | | Exposición de información privada | 359 | | | | | Error al cancelar la sesión | 384 | | | | | Comprobación de encabezados deshabilitada | 113 | | | | | Control de la generación de código incorrecto | 094, 095, 096 | | | | | Exposición de la información a través de una excepción | 209, 497 | | | | | Exposición de la información a través de datos transmitidos | 201 | | | | | Aleatoriedad insegura | 338 | | | | | Consulta LDPA creada a partir de orígenes controlados por el usuario | 090 | | | | | Entradas de registro creadas a partir de la entrada de usuario | 117 | | | | | Falta de la validación de tokens de falsificación de solicitud entre sitios | 352 | | | | | Falta el controlador de errores globales | 012, 248 | | | | | Falta el encabezado HTTP X-Frame-Options | 451, 829 | | | | | La validación de solicitudes de página está deshabilitada | 016 | | | | | Inserción de expresiones regulares | 730, 400 | | | | | Inserción de recursos | 099 | | | | | Consulta SQL creada a partir de orígenes controlados por el usuario | 089 | | | | | Línea de comandos no controlada | 078, 088 | | | | | Datos usados en la expresión de ruta de acceso no controlados | 022, 023, 036, 073, 099 | | | | | Cadena de formato no controlada | 134 | | | | | XML no de confianza que se lee de forma no segura | 611, 827, 776 | | | | | Aritmética de puntero local no validada | 119, 120, 122, 788 | | | | | Redireccionamiento de direcciones URL desde origen remoto | 601 | | | | | Omisión del método confidencial controlada por el usuario | 807, 247, 350 | | | | | Cifrado débil | 327 | | | | | Cifrado débil: relleno RSA inadecuado | 327, 780 | | | | | Cifrado débil: tamaño de clave insuficiente | 326 | | | | | Inserción de XML | 091 | | | | | Inserción de XPath | 643 | | | | | Contraseña vacía en el archivo de configuración | 258.862 | | | | | Referencia de objeto directo no seguro | 639 | | | | | Conexión SQL no segura | 327 | | | | | Falta el control de acceso de nivel de función | 285, 284, 862 | | | | | Falta validación XML | 112 | | | | | Omisión de comprobación de deserialización | 020 | | | | | Captura de subprocesos de un objeto ICryptoTransform no segura | 362 | | | | | Utilización de subprocesos de un campo ICryptoTransform estático no seguro | 362 | | | | | Utilización de cargas de archivos | 434 | | | | | Sombreado de valor | 348 | | | | | Sombreado de valor: variable de servidor | 348 | | | |