Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Meer informatie over hoe CodeQL helpt de kwetsbaarheid voor aanvallen voor Windows te verminderen door ervoor te zorgen dat stuurprogramma's van derden voldoen aan sterke beveiligingsstandaarden. In dit artikel worden de voordelen van het gebruik van CodeQL voor WHCP-naleving uitgelegd.
Een stap bij het instellen van deze beveiligingsbalk is de vereiste voor het Windows Hardware Compatibility Program (WHCP), waarin staat dat alle indieningen van stuurprogramma's de CodeQL-engine moeten gebruiken voor de broncode van het stuurprogramma en eventuele schendingen moeten corrigeren die als Must-Fix worden beschouwd.
Begrip van CodeQL-concepten
CodeQL is een statische analyse-engine die door ontwikkelaars wordt gebruikt om beveiligingsanalyses uit te voeren op code buiten een liveomgeving.
CodeQL neemt code op tijdens het compileren en bouwt er een database van. De database wordt een map met querybare gegevens, een bronreferentie en logboekbestanden. Zodra de database is gebouwd, kan er een analyse op worden uitgevoerd door CodeQL-query's (ook wel controles of regels genoemd) te gebruiken die bepalen of de broncode schendingen of beveiligingsproblemen bevat.
CodeQL biedt een bibliotheek met standaardquery's die controleren op taal correctheid en semantiek, waardoor ontwikkelaars die ervoor willen zorgen dat hun code vrij is van bugs en beveiligingsproblemen.
CodeQL biedt ook de mogelijkheid om aangepaste query's te bouwen.
Zie Query's schrijven in de CodeQL-documentatie voor meer informatie over het schrijven van aangepaste query's.
CodeQL biedt ook een CodeQL-opdrachtregelprogramma (CLI) voor het uitvoeren van CodeQL-acties of grootschalige analyses.
Zoek aanvullende CodeQL CLI-documentatie bij Aan de slag met CodeQL.
Hoe CodeQL de veiligheid van drivers verbetert
CodeQL, door GitHub, is een krachtige semantische codeanalyse-engine en de combinatie van een uitgebreide suite met hoogwaardige beveiligingsquery's samen met een robuust platform maken het een waardevol hulpprogramma voor het beveiligen van stuurprogrammacode.
Het gebruik van CodeQL voor WHCP-tests is toegestaan onder de Gebruiksrechtovereenkomst voor Hardware Lab Kit (HLK).
Voor WHCP-deelnemers overschrijft de gebruiksrechtovereenkomst van de HLK de CodeQL-voorwaarden van GitHub door aan te geven dat CodeQL kan worden gebruikt tijdens geautomatiseerde analyse, CI of CD, als onderdeel van normale technische processen voor het analyseren van stuurprogramma's die moeten worden ingediend en gecertificeerd als onderdeel van het WHCP.
Met de logotest voor statische hulpprogramma's wordt deze vereiste afgedwongen om broncode van stuurprogramma's te analyseren en eventuele must-fix-schendingen op te lossen .
Belangrijk
Voor het Windows-hardwarecompatibiliteitsprogramma is CodeQL vereist voor STL-tests (Static Tool Logo) op onze client- en serverbesturingssystemen. We blijven ondersteuning behouden voor SDV en CA op oudere producten. We raden partners sterk aan om de CodeQL-vereisten voor de Static Tool Logo Test te controleren.
HLK EULA en CodeQL
Het gebruik van CodeQL om te certificeren voor het testen van het Windows-hardwarecompatibiliteitsprogramma is aanvaardbaar onder de gebruiksrechtovereenkomst van de Hardware Lab Kit (HLK).
Voor WHCP-deelnemers overschrijft de gebruiksrechtovereenkomst van de HLK de CodeQL-voorwaarden van GitHub, zodat CodeQL kan worden gebruikt tijdens geautomatiseerde analyse, CI of CD als onderdeel van normale technische processen om stuurprogramma's te analyseren die zijn ingediend voor WHCP-certificering.
Lees de Algemene Voorwaarden van GitHub CodeQL en/of neem contact op met CodeQL voor degenen die meegaan voor algemeen gebruik.