Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Conozca cómo CodeQL ayuda a reducir la superficie de ataque para Windows asegurando que los controladores de terceros cumplan con sólidos estándares de seguridad. En este artículo se explican las ventajas de usar CodeQL para el cumplimiento de WHCP.
Un paso para establecer esta barra de seguridad es el requisito para el Programa de compatibilidad de hardware de Windows (WHCP) que indica que todos los envíos de controladores deben usar el motor CodeQL en el código fuente del controlador y corregir las infracciones que se consideran Must-Fix.
Descripción de los conceptos de CodeQL
CodeQL es un motor de análisis estático que usan los desarrolladores para realizar análisis de seguridad en el código fuera de un entorno activo.
CodeQL ingiere código durante la compilación y compila una base de datos a partir de ella. La base de datos se convierte en un directorio que contiene datos consultables, una referencia de origen y archivos de registro. Una vez compilada la base de datos, se puede ejecutar el análisis mediante consultas CodeQL (también denominadas comprobaciones o reglas) que determinarán si el código fuente contiene infracciones o vulnerabilidades de seguridad.
CodeQL proporciona una biblioteca de consultas estándar que comprueban la corrección y semántica del lenguaje, lo que ofrece un gran valor a los desarrolladores que quieren asegurarse de que su código está libre de errores y vulnerabilidades.
CodeQL también proporciona la opción de crear consultas personalizadas.
Para más información sobre cómo escribir consultas personalizadas, consulte Escritura de consultas en la documentación de CodeQL.
CodeQL también proporciona una herramienta de línea de comandos (CLI) de CodeQL para realizar acciones de CodeQL o análisis a gran escala.
Busque documentación adicional del CLI de CodeQL en Guía de inicio de CodeQL.
Cómo CodeQL mejora la seguridad del controlador de software
CodeQL, de GitHub, es un potente motor de análisis de código semántico y la combinación de un amplio conjunto de consultas de seguridad de alto valor junto con una plataforma sólida lo convierten en una herramienta inestimable para proteger el código de controlador.
El uso de CodeQL para hacer pruebas de WHCP se permite según el Acuerdo de Licencia de Usuario Final del Kit de Laboratorio de Hardware (HLK).
Para los participantes de WHCP, el Acuerdo de Licencia de Usuario Final de HLK anula los términos y condiciones de CodeQL de GitHub, indicando que CodeQL se puede usar durante el análisis automatizado, CI o CD, como parte de los procesos normales de ingeniería con el propósito de analizar los controladores que se van a enviar y certificar como parte del WHCP.
La prueba del logotipo de Static Tools impone este requisito para analizar el código fuente del controlador y corregir cualquier infracción de tipo *Must-Fix.
Importante
El Programa de compatibilidad de hardware de Windows requiere codeQL para pruebas de logotipo de herramientas estáticas (STL) en nuestros sistemas operativos cliente y servidor. Seguiremos manteniendo la compatibilidad con SDV y CA en productos más antiguos. Recomendamos encarecidamente a los asociados que revisen los requisitos de CodeQL para la prueba de logotipo de herramientas estáticas.
HLK CLUF y CodeQL
El uso de CodeQL con el fin de certificar las pruebas del Programa de compatibilidad de hardware de Windows es aceptable en virtud del Contrato de licencia de usuario final del Kit de laboratorio de hardware (HLK).
Para los participantes de WHCP, el CLUF de HLK invalida los Términos y Condiciones de CodeQL de GitHub, permitiendo que CodeQL se use durante el análisis automatizado, CI o CD como parte de los procesos de ingeniería normales para analizar los controladores enviados para la certificación WHCP.
Para los siguientes pasos para uso general, lea los Términos y condiciones de GitHub CodeQL o póngase en contacto con CodeQL.