Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zjistěte, jak CodeQL pomáhá snížit prostor pro útoky pro Windows tím, že zajišťuje, aby ovladače třetích stran splňovaly silné standardy zabezpečení. Tento článek vysvětluje výhody použití CodeQL pro dodržování předpisů WHCP.
Jedním krokem při nastavení tohoto panelu zabezpečení je požadavek programu WHCP ( Windows Hardware Compatibility Program ), který uvádí, že všechna odeslání ovladačů musí používat modul CodeQL na zdrojovém kódu ovladače a opravit všechna porušení, která se považují za must-Fix.
Principy konceptů CodeQL
CodeQL je statický analytický modul používaný vývojáři k provádění analýzy zabezpečení kódu mimo živé prostředí.
CodeQL ingestuje kód během kompilace a sestaví z ní databázi. Databáze se stane adresářem obsahujícím dotazovatelná data, zdrojový odkaz a soubory protokolů. Jakmile je databáze sestavená, můžete na ní spustit analýzu pomocí dotazů CodeQL (označovaných také jako kontroly nebo pravidla), které určí, jestli zdrojový kód obsahuje porušení zabezpečení nebo ohrožení zabezpečení.
CodeQL poskytuje knihovnu standardních dotazů, které kontrolují správnost jazyka a sémantiku, a nabízí vývojářům velkou hodnotu tím, že zajišťuje, aby jejich kód byl bez chyb a zranitelností.
CodeQL také poskytuje možnost vytvářet vlastní dotazy.
Další informace o psaní vlastních dotazů najdete v tématu Psaní dotazů v dokumentaci CodeQL.
CodeQL také poskytuje nástroj příkazového řádku CodeQL (CLI) pro provádění akcí CodeQL nebo rozsáhlé analýzy.
Další dokumentaci k rozhraní příkazového řádku CodeQL najdete v článku Začínáme s CodeQL.
Jak CodeQL vylepšuje zabezpečení ovladačů
CodeQL, by GitHub, je výkonný sémantický modul pro analýzu kódu a kombinace rozsáhlé sady vysoce hodnotných bezpečnostních dotazů spolu s robustní platformou tvoří neocenitelný nástroj pro zabezpečení kódu ovladače.
Použití CodeQL pro testování WHCP je povoleno v rámci licenční smlouvy s koncovým uživatelem (HLK) Hardware Lab Kit.
Pro účastníky WHCP přepíše EULA SPOLEČNOSTI HLK podmínky a ujednání CodeQL GitHubu tím, že uvede, že CodeQL lze použít během automatizované analýzy, CI nebo CD, jako součást běžných technických procesů pro účely analýzy ovladačů, které se mají odeslat a certifikovat jako součást WHCP.
Test loga statických nástrojů vynucuje tento požadavek na analýzu zdrojového kódu ovladače a opravu všech porušení Must-Fix.
Důležité
Program kompatibility hardwaru s Windows vyžaduje program CodeQL pro testy loga statického nástroje (STL) na našich klientských a serverových operačních systémech. U starších produktů budeme i nadále udržovat podporu SDV a CA. Důrazně doporučujeme partnerům, aby zkontrolovali požadavky CodeQL na test loga statického nástroje.
HLK EULA a CodeQL
Použití CodeQL pro účely certifikace pro testování programu kompatibility hardwaru systému Windows je přijatelné v rámci licenční smlouvy s koncovým uživatelem sady Hardware Lab Kit (HLK).
U účastníků WHCP přepíše EULA SPOLEČNOSTI HLK podmínky a ujednání CodeQL GitHubu, což umožní použití CodeQL během automatizované analýzy, CI nebo CD jako součást běžných technických procesů k analýze ovladačů odeslaných k certifikaci WHCP.
Pro ty, kteří sledují pro obecné použití, přečtěte si podmínky a ujednání CodeQL na GitHubu a/nebo kontaktujte CodeQL.