Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Megtudhatja, hogyan segít a CodeQL a Windows támadási felületének csökkentésében azáltal, hogy biztosítja a külső illesztőprogramok számára az erős biztonsági szabványoknak való megfelelést. Ez a cikk a CodeQL WHCP-megfelelőséghez való használatának előnyeit ismerteti.
A biztonsági sáv beállításának egyik lépése a Windows hardverkompatibilitási programra (WHCP) vonatkozó követelmény, amely szerint minden illesztőprogram-beküldésnek a CodeQL motort kell használnia az illesztőprogram forráskódján, és ki kell javítania a kötelező javításnak minősülő szabálysértéseket.
A CodeQL fogalmainak ismertetése
A CodeQL egy statikus elemzőmotor, amelyet a fejlesztők használnak az élő környezeten kívüli kód biztonsági elemzéséhez.
A CodeQL betölti a kódot a fordítás során, és adatbázist hoz létre belőle. Az adatbázis egy olyan könyvtár lesz, amely lekérdezhető adatokat, forráshivatkozásokat és naplófájlokat tartalmaz. Az adatbázis létrehozása után a CodeQL-lekérdezések (más néven ellenőrzések vagy szabályok) használatával elemzést futtathat rajta, amely meghatározza, hogy a forráskód tartalmaz-e szabálysértéseket vagy biztonsági réseket.
A CodeQL olyan szabványos lekérdezések tárát biztosítja, amelyek ellenőrzik a nyelvi helyességet és a szemantikát, és nagy értéket nyújtanak azoknak a fejlesztőknek, akik szeretnék biztosítani, hogy a kódjuk mentes legyen a hibáktól és a biztonsági résektól.
A CodeQL egyéni lekérdezések készítésére is lehetőséget biztosít.
Az egyéni lekérdezések írásáról további információt a Lekérdezések írása a CodeQL dokumentációjában talál.
A CodeQL egy CodeQL parancssori eszközt (CLI) is biztosít a CodeQL-műveletek vagy a nagy léptékű elemzések végrehajtásához.
További CodeQL CLI-dokumentációt a CodeQL – első lépések című témakörben talál.
Hogyan javítja a CodeQL az illesztőprogramok biztonságát?
A GitHub által készített CodeQL egy hatékony szemantikai kódelemző motor, és a nagy értékű biztonsági lekérdezések széles választékának és a robusztus platformnak a kombinációja felbecsülhetetlen értékű eszközzé teszi az illesztőprogram-kód biztonságossá tételét.
A CodeQL használata WHCP-teszteléshez a Hardware Lab Kit (HLK) végfelhasználói licencszerződésében engedélyezett.
A WHCP-résztvevők esetében a HLK EULA-ja felülírja a GitHub CodeQL-használati feltételeit azzal, hogy a CodeQL használható az automatizált elemzés, CI vagy CD során, a normál mérnöki folyamatok részeként a WHCP részeként beküldendő és minősítendő illesztőprogramok elemzéséhez.
A Statikus eszközök emblématesztje kikényszeríti ezt a követelményt az illesztőprogram forráskódjának elemzéséhez és a kötelező javítással kapcsolatos szabálysértések kijavításához.
Fontos
A Windows hardverkompatibilitási programhoz a Statikus eszköz emblémájának (STL) teszteléséhez szükséges a CodeQL az ügyfél- és kiszolgáló operációs rendszereken. Továbbra is támogatjuk az SDV-t és a CA-t a régebbi termékeken. Határozottan ösztönözzük a partnereket, hogy tekintse át a Statikus eszköz emblémájának teszteléséhez szükséges CodeQL-követelményeket.
HLK EULA és CodeQL
A CodeQL használata a Windows hardverkompatibilitási program teszteléséhez való minősítés céljából elfogadható a Hardware Lab Kit (HLK) végfelhasználói licencszerződése alapján.
A WHCP-résztvevők esetében a HLK EULA-ja felülbírálja a GitHub CodeQL-használati feltételeit, lehetővé téve a CodeQL használatát az automatizált elemzés, a CI vagy a CD során a normál mérnöki folyamatok részeként a WHCP-minősítéshez küldött illesztőprogramok elemzéséhez.
Az általános használatot követőknek olvassa el a GitHub CodeQL használati feltételeit és /vagy lépjen kapcsolatba a CodeQL-vel.