Cette version de GitHub Enterprise Server ne sera plus disponible le 2024-09-24. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Requêtes Swift pour l’analyse CodeQL

Explorez les requêtes que CodeQL utilise pour analyser le code écrit en Swift et ce lorsque vous sélectionnez la suite de requêtes default ou security-extended.

Qui peut utiliser cette fonctionnalité ?

Code scanning est disponible pour les dépôts appartenant à l’organisation dans GitHub Enterprise Server. Cette fonctionnalité nécessite une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

CodeQL includes many queries for analyzing Swift code. All queries in the default query suite are run by default. If you choose to use the security-extended query suite, additional queries are run. For more information, see "CodeQL query suites."

Built-in queries for Swift analysis

This table lists the queries available with the latest release of the CodeQL action and CodeQL CLI. For more information, see CodeQL change logs in the CodeQL documentation site.

Note: The initial release of GitHub Enterprise Server 3.10 included CodeQL action and CodeQL CLI 2.13.5, which may not include all of these queries. Your site administrator can update your CodeQL version to a newer release. For more information, see "Configuring code scanning for your appliance."

Query name	Related CWEs	Default	Extended	Copilot Autofix
Bad HTML filtering regexp	116, 020, 185, 186
Cleartext logging of sensitive information	312, 359, 532
Cleartext storage of sensitive information in a local database	312
Cleartext storage of sensitive information in an application preference store	312
Cleartext transmission of sensitive information	319
Constant password	259
Database query built from user-controlled sources	089
Encryption using ECB	327
Hard-coded encryption key	321
Incomplete regular expression for hostnames	020
Inefficient regular expression	1333, 730, 400
Insecure TLS configuration	757
Insufficient hash iterations	916
Missing regular expression anchor	020
Predicate built from user-controlled sources	943
Regular expression injection	730, 400
Resolving XML external entity in user-controlled data	611, 776, 827
Static initialization vector for encryption	329, 1204
String length conflation	135
System command built from user-controlled sources	078, 088
Uncontrolled data used in path expression	022, 023, 036, 073, 099
Uncontrolled format string	134
Unsafe WebView fetch	079, 095, 749
Use of a broken or weak cryptographic hashing algorithm on sensitive data	327, 328
Use of an inappropriate cryptographic hashing algorithm on passwords	327, 328, 916
Use of constant salts	760
JavaScript Injection	094, 095, 749