Diese Version von GitHub Enterprise Server wird eingestellt am 2026-08-25. Nicht mehr unterstützte Versionen werden nicht unterstützt. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Eine bessere Leistung, verbesserte Sicherheit und neue Features in GitHub Enterprise Server finden Sie unter Overview des Upgradeprozesses. Wenden Sie sich bei Fragen zum Upgrade an den GitHub Enterprise Support.

Rust-Abfragen für die CodeQL-Analyse

Untersuche die Abfragen, die CodeQL verwendet, um in Rust geschriebenen Code zu analysieren, wenn du die Abfragesammlung default oder security-extended auswählst.

Wer kann dieses Feature verwenden?

CodeQL ist für die folgenden Repositorytypen verfügbar:

CodeQL enthält viele Abfragen zum Analysieren von Rust-Code. Alle Abfragen in der default Abfragesammlung werden standardmäßig ausgeführt. Wenn Sie sich für die Verwendung der security-extended Abfragesammlung entscheiden, werden zusätzliche Abfragen ausgeführt. Weitere Informationen finden Sie unter CodeQL-Abfragesammlungen.

Integrierte Abfragen für Rust-Analysen

In dieser Tabelle sind die Abfragen aufgeführt, die mit der neuesten Version der Aktion CodeQL und CodeQL CLI verfügbar sind. Weitere Informationen finden Sie unter CodeQL-Änderungsprotokollen auf der Dokumentationsseite zu CodeQL.

Hinweis

Das erste Release von GitHub Enterprise Server 3.17 enthielt CodeQL-Aktion und CodeQL CLI 2.20.7, die möglicherweise nicht alle diese Abfragen enthalten. Ihr Website-Administrator kann Ihre CodeQL-Version auf eine neuere Version aktualisieren. Weitere Informationen finden Sie unter Konfigurieren der Code-Analyse für Ihr Gerät.

AbfragenameVerwandte CWEsStandardErweitertCopilot Autofix
Das Attribut "Secure" ist nicht auf "true" festgelegt.319, 614
Zugriff auf ungültige Zeiger476, 825
Protokollierung von Klartext vertraulicher Informationen312, 359, 532
Speicherung vertraulicher Informationen in einer Datenbank als Klartext312
Übertragung von Klartext vertraulicher Informationen319
Cross-Site Scripting079, 116
Datenbankabfrage, die aus benutzerdefinierten Quellen erstellt wurde089
Deaktivierte TLS-Zertifikatsüberprüfung295
Fehler bei der Verwendung von HTTPS-URLs319, 345
Hartcodierter kryptografischer Wert259, 321, 798, 1204
Einspeisung regulärer Ausdrücke020, 074
Serverseitige Anforderungsfälschung918
Unkontrollierte Zuteilungsgröße770, 789
Nicht kontrollierte Daten, die im Pfadausdruck verwendet werden022, 023, 036, 073, 099
Verwendung eines fehlerhaften oder schwachen Kryptografiealgorithmus327
Verwendung eines fehlerhaften oder schwachen kryptografischen Hashalgorithmus für vertrauliche Daten327, 328, 916
Zugriff eines Zeigers, nachdem seine Lebensdauer abgelaufen ist825
Protokolleinspeisung117