Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pelajari bagaimana CodeQL membantu mengurangi permukaan serangan untuk Windows dengan memastikan driver pihak ketiga memenuhi standar keamanan yang kuat. Artikel ini menjelaskan manfaat menggunakan CodeQL untuk kepatuhan WHCP.
Salah satu langkah dalam mengatur bilah keamanan ini adalah persyaratan untuk Program Kompatibilitas Perangkat Keras Windows (WHCP) yang menyatakan bahwa semua pengiriman driver harus menggunakan mesin CodeQL pada kode sumber driver dan memperbaiki pelanggaran apa pun yang dianggap Harus Diperbaiki.
Memahami konsep CodeQL
CodeQL adalah mesin analisis statis yang digunakan oleh pengembang untuk melakukan analisis keamanan pada kode di luar lingkungan langsung.
CodeQL menyerap kode selama kompilasi dan membangun database darinya. Database menjadi direktori yang berisi data yang dapat dikueri, referensi sumber, dan file log. Setelah database dibuat, seseorang dapat menjalankan analisis di atasnya dengan menggunakan kueri CodeQL (juga disebut pemeriksaan atau aturan) yang akan menentukan apakah kode sumber berisi pelanggaran atau kerentanan keamanan.
CodeQL menyediakan pustaka kueri standar yang memeriksa kebenaran bahasa dan semantik, menawarkan nilai besar kepada pengembang yang ingin memastikan kode mereka bebas dari bug dan kerentanan.
CodeQL juga menyediakan opsi untuk membangun kueri kustom.
Untuk mempelajari selengkapnya tentang menulis kueri kustom, lihat Menulis kueri dalam dokumentasi CodeQL.
CodeQL juga menyediakan alat baris perintah (CLI) CodeQL untuk melakukan tindakan CodeQL atau analisis skala besar.
Temukan dokumentasi CodeQL CLI tambahan di Memulai CodeQL.
Cara CodeQL Meningkatkan Keamanan Driver
CodeQL, oleh GitHub, adalah mesin analisis kode semantik yang kuat, dan kombinasi serangkaian kueri keamanan bernilai tinggi yang luas bersama dengan platform yang kuat menjadikannya alat yang sangat berharga untuk mengamankan kode driver.
Menggunakan CodeQL untuk pengujian WHCP diizinkan berdasarkan Perjanjian Lisensi Pengguna Akhir Kit Lab Perangkat Keras (HLK).
Untuk peserta WHCP, EULA HLK menggantikan Ketentuan Layanan CodeQL GitHub dengan menyatakan bahwa CodeQL dapat digunakan selama analisis otomatis, CI atau CD, sebagai bagian dari proses rekayasa yang biasa dilakukan untuk menganalisis driver yang akan dikirimkan dan disertifikasi sebagai bagian dari WHCP.
Uji Logo Alat Statis memberlakukan persyaratan ini untuk menganalisis kode sumber driver dan memperbaiki pelanggaran Yang Harus Diperbaiki.
Penting
Program Kompatibilitas Perangkat Keras Windows memerlukan CodeQL untuk Pengujian Logo Alat Statis (STL) pada Sistem Operasi Klien dan Server kami. Kami akan terus mempertahankan dukungan untuk SDV dan CA pada produk yang lebih lama. Kami sangat mendorong mitra untuk meninjau persyaratan CodeQL untuk Uji Logo Alat Statis.
HLK EULA dan CodeQL
Penggunaan CodeQL untuk tujuan sertifikasi untuk pengujian Program Kompatibilitas Perangkat Keras Windows dapat diterima berdasarkan Perjanjian Lisensi Pengguna Akhir Hardware Lab Kit (HLK ).
Untuk peserta WHCP, EULA HLK mengambil alih Syarat dan Ketentuan CodeQL GitHub, memungkinkan CodeQL digunakan selama analisis otomatis, CI, atau CD sebagai bagian dari proses rekayasa normal untuk menganalisis driver yang diajukan untuk sertifikasi WHCP.
Bagi mereka yang mengikuti untuk penggunaan umum, baca Syarat dan Ketentuan CodeQL GitHub dan/atau hubungi CodeQL.