補足の Windows Driver CodeQL クエリ
このセクションでは、Microsoft GitHub CodeQL リポジトリの一部として含まれている、Windows プラットフォーム用のドライバー開発に固有のいくつかの CodeQL クエリを一覧表示して説明します。
クエリのリスト
| クエリ名 | 説明 |
|---|---|
非推奨のプール割り当て API のインスタンスを検索します |
|
ドライバーのソース コード内の UseAfterFree 欠陥の選択されたインスタンスを検索します (高精度) |
|
ドライバーのソース コード内の UseAfterFree 欠陥のほぼすべてのインスタンスを検出します (精度が低い) |
|
パディングバイトが含まれている場合は情報が漏洩する可能性があるため、メンバーごとに初期化される新しく割り当てられた構造体またはクラスをチェックします。 |
|
加算の引数の 1 つと比較することにより、加算のオーバーフローをチェックします。 すべての引数の型のサイズが 4 バイト未満の場合は失敗します。 |
|
ループの終了失敗の原因となる可能性のある、ループ条件内の異なる幅のタイプ間の比較を検索します。 |
|
クラスの構築中に初期化されなかったポインタ フィールド、またはクラスの構築により null ポインタの逆参照が発生したために初期化されなかったポインタ フィールドを探します。 |
|
初期化ベクトルの誤った使用法を見つけます。 |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示