Requêtes Ruby pour l’analyse CodeQL

Explorez les requêtes que CodeQL utilise pour analyser le code écrit en Ruby et ce lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

CodeQL est disponible pour les types de référentiels suivants :

Référentiels publics sur GitHub.com, consultez conditions générales de CodeQL GitHub
Référentiels appartenant à l’organisation sur GitHub Enterprise Cloud avec GitHub Advanced Security activé

CodeQL inclut de nombreuses requêtes pour l’analyse du code Ruby. Toutes les requêtes de la suite de requêtes default sont exécutées par défaut. Si vous choisissez d’utiliser la suite de requêtes security-extended, des requêtes supplémentaires sont exécutées. Pour plus d’informations, consultez « Suites de requêtes CodeQL ».

Requêtes intégrées pour l’analyse Ruby

Ce tableau répertorie les requêtes disponibles avec la dernière version de l’action CodeQL et CodeQL CLI. Pour plus d’informations, consultez les journaux des modifications CodeQL dans le site de documentation de CodeQL.

Nom de la requête	CWE connexes	Par défaut	Étendu	Copilot Autofix
Mauvais filtrage HTML regexp	116, 020, 185, 186
Expression régulière mal ancrée	020
Effacer la journalisation de texte des informations sensibles	312, 359, 532
Stockage de texte en clair des informations sensibles	312, 359, 532
Injection de code	094, 095, 116
La protection CSRF n'est pas activée	352
Protection CSRF affaiblie ou désactivée	352
Téléchargement de dépendances à l’aide d’un canal de communication non chiffré	300, 319, 494, 829
Désérialisation des données contrôlées par l’utilisateur	502
Téléchargement d’un fichier sensible par le biais d’une connexion non sécurisée	829
Assainissement à caractères multiples incomplet	020, 080, 116
Expression régulière incomplète pour les noms d'hôte	020
Escaping ou encodage de chaîne incomplet	020, 080, 116
Assainissement de sous-chaîne d’URL incomplet	020
Expression régulière inefficace	1 333, 730, 400
Exposition des informations par le biais d’une exception	209, 497
Affectation de masse non sécurisée	915
Plage d’expressions régulières trop permissive	020
Expression régulière polynôme utilisée sur des données non contrôlées	1 333, 730, 400
Scripting inter-site côté serveur réfléchi	079, 116
Injection d’expressions régulières	1 333, 730, 400
Données sensibles lues à partir de la requête GET	598
Falsification de requête côté serveur	918
Requête SQL créée à partir de sources contrôlées par l’utilisateur	089
Scripting inter-site stocké	079, 116
Ligne de commande non contrôlée	078, 088
Données non contrôlées utilisées dans l'expression de chemin d'accès	022, 023, 036, 073, 099
Code HTML non sécurisé construit à partir d’une entrée de bibliothèque	079, 116
Commande shell non sécurisée construite à partir d’une entrée de bibliothèque	078, 088, 073
Redirection d’URL à partir d’une source distante	601
Utilisation de récepteurs `Kernel.open` ou `IO.read` ou similaires avec une valeur non constante	078, 088, 073
Utilisation de récepteurs `Kernel.open`, `IO.read` ou similaires avec une entrée contrôlée par l’utilisateur	078, 088, 073
Utilisation d’un algorithme de cryptage rompu ou faible	327
Utilisation d’un algorithme de hachage de chiffrement défectueux ou faible sur des données sensibles	327, 328, 916
Utilisation de la chaîne de format contrôlée en externe	134
Configuration faible des cookies	732, 1 275
Extension d’entité externe XML	611, 776, 827
Identifiants codés en dur	259, 321, 798
Données codées en dur interprétées en tant que code	506
Injection de journaux d’activité	117
Ancre d'expression régulière manquante	020
Données réseau écrites dans un fichier	912, 434
Requête sans validation de certificat	295
Code unsafe construit à partir d’une entrée de bibliothèque	094, 079, 116