CodeQL에는 C# 코드를 분석하기 위한 많은 쿼리가 포함되어 있습니다. default 쿼리 도구 모음의 모든 쿼리는 기본적으로 실행됩니다. security-extended 쿼리 도구 모음을 사용하도록 선택하면 추가 쿼리가 실행됩니다. 자세한 내용은 CodeQL 쿼리 도구 모음을(를) 참조하세요.
C# 분석을 위한 기본 제공 쿼리
이 표에는 CodeQL 작업과 CodeQL CLI의 최신 릴리스에서 사용할 수 있는 쿼리가 나열되어 있습니다. 자세한 내용은 CodeQL 설명서 사이트에서 CodeQL 변경 로그를 참조하세요.
참고
GitHub Enterprise Server 3.17의 초기 릴리스에는 CodeQL 작업과 CodeQL CLI 2.20.7이 포함되었는데, 여기에는 이러한 쿼리가 모두 포함되지 않을 수도 있습니다. 사이트 관리자가 CodeQL 버전을 최신 릴리스로 업데이트할 수 있습니다. 자세한 내용은 어플라이언스에 대한 코드 스캐닝 구성을(를) 참조하세요.
| 쿼리 이름 | 관련 CWE | 기본값 | 확장 |
|---|
['requireSSL' 특성이 true로 설정되지 않음](https://codeql.github.com/codeql-query-help/csharp/cs-web-requiressl-not-set/) | 319, 614 | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> | <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="check icon" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> |
| 보관 파일의 압축을 푸는 중 임의 파일 액세스("Zip Slip") | 022 | | | | | ASP.NET 구성 파일에서 디렉터리 검색 사용 설정 | 5:48 | | | | | 어셈블리 경로 삽입 | 114 | | | | | 중요한 정보의 일반 텍스트 저장 | 312, 315, 359 | | | | | 쿠키 'HttpOnly' 특성이 true로 설정되지 않았습니다. | 1004 | | | | | 쿠키 'Secure' 특성이 true로 설정되지 않았습니다. | 319, 614 | | | | | 쿠키 보안: 지나치게 광범위한 도메인 | 287 | | | | | 쿠키 보안: 지나치게 광범위한 경로 | 287 | | | | | 쿠키 보안: 영구적 쿠키 | 539 | | | | | ASP.NET 디버그 이진 파일을 만들면 중요한 정보가 노출될 수 있음 | 011, 532 | | | | | 교차 사이트 스크립팅 | 079, 116 | | | | | 고가의 정규식과 사용자 입력 비교에서 서비스 거부 | 1333, 730, 400 | | | | | 신뢰할 수 없는 데이터의 역직렬화 | 502 | | | | | 역직렬화된 대리인 | 502 | | | | | ECB를 사용한 암호화 | 327 | | | | | 개인 정보 노출 | 359 | | | | | 세션 중단 실패 | 384 | | | | | 헤더 검사 사용 안 함 | 113 | | | | | 부적절한 코드 생성 제어 | 094, 095, 096 | | | | | 예외를 통한 정보 노출 | 209, 497 | | | | | 전송된 데이터를 통한 정보 노출 | 201 | | | | | 보안에 취약한 임의성 | 338 | | | | | 사용자 제어 원본에서 빌드된 LDAP 쿼리 | 090 | | | | | 사용자 입력으로 만든 로그 항목 | 117 | | | | | 교차 사이트 요청 위조 토큰 유효성 검사 누락 | 352 | | | | | 전역 오류 처리기 누락 | 012, 248 | | | | | X-Frame-Options HTTP 헤더 누락 | 451, 829 | | | | | 페이지 요청 유효성 검사를 사용할 수 없음 | 016 | | | | | 정규식 삽입 | 730, 400 | | | | | 리소스 삽입 | 099 | | | | | 사용자 제어 원본에서 빌드된 SQL 쿼리 | 089 | | | | | 제어되지 않은 명령줄 | 078, 088 | | | | | 경로 식에 제어되지 않은 데이터 사용됨 | 022, 023, 036, 073, 099 | | | | | 제어되지 않은 형식 문자열 | 134 | | | | | 신뢰할 수 없는 XML이 안전하지 않게 읽힘 | 611, 827, 776 | | | | | 유효성 검사가 수행되지 않은 로컬 포인터 산술 연산 | 119, 120, 122, 788 | | | | | 원격 원본에서 URL 리디렉션 | 601 | | | | | 중요한 메서드의 사용자 제어 우회 | 807, 247, 350 | | | | | 약한 암호화 | 327 | | | | | 약한 암호화: 부적절한 RSA 패딩 | 327, 780 | | | | | 약한 암호화: 키 크기 부족 | 326 | | | | | XML 삽입 | 091 | | | | | XPath 삽입 | 643 | | | | | 구성 파일의 빈 비밀번호 | 258, 862 | | | | | 보안에 취약한 직접 개체 참조 | 639 | | | | | 보안에 취약한 SQL 연결 | 327 | | | | | 함수 수준 액세스 제어 누락 | 285, 284, 862 | | | | | XML 유효성 검사 누락 | 112 | | | | | Serialization 검사 우회 | 020 | | | | | ICryptoTransform 개체의 스레드로부터 안전하지 않은 캡처 | 362 | | | | | 정적 ICryptoTransform 필드의 스레드로부터 안전하지 않은 사용 | 362 | | | | | 파일 업로드 사용 | 434 | | | | | 값 섀도잉 | 348 | | | | | 값 섀도잉: 서버 변수 | 348 | | | |