Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
CodeQL'in üçüncü taraf sürücülerin güçlü güvenlik standartlarını karşıladığından emin olarak Windows için saldırı yüzeyini azaltmaya nasıl yardımcı olduğunu öğrenin. Bu makalede, WHCP uyumluluğu için CodeQL kullanmanın avantajları açıklanmaktadır.
Bu güvenlik çubuğunu ayarlamanın bir adımı, tüm sürücü gönderimlerinin sürücü kaynak kodunda CodeQL altyapısını kullanması ve Düzeltilmesi Gereken ihlalleri düzeltmesi gerektiğini belirten Windows Donanım Uyumluluk Programı (WHCP) gereksinimidir.
CodeQL kavramlarını anlama
CodeQL, geliştiriciler tarafından canlı ortamın dışındaki kodlarda güvenlik analizi gerçekleştirmek için kullanılan statik bir analiz altyapısıdır.
CodeQL derleme sırasında kodu alır ve bu koddan bir veritabanı oluşturur. Veritabanı sorgulanabilir veriler, kaynak başvurusu ve günlük dosyalarını içeren bir dizine dönüşür. Veritabanı oluşturulduktan sonra, kaynak kodun ihlaller veya güvenlik açıkları içerip içermediğini belirleyen CodeQL sorgularını (denetimler veya kurallar olarak da adlandırılır) kullanarak bu veritabanı üzerinde analiz çalıştırabilirsiniz.
CodeQL, dil doğruluğunu ve semantiğini denetleyen standart sorgulardan oluşan bir kitaplık sağlar ve kodlarının hata ve güvenlik açıklarından arındırılmasını sağlamak isteyen geliştiricilere büyük değer sağlar.
CodeQL ayrıca özel sorgular oluşturma seçeneği de sağlar.
Özel sorgular yazma hakkında daha fazla bilgi edinmek için CodeQL belgelerinde Sorgu yazma bölümüne bakın.
CodeQL ayrıca CodeQL eylemleri veya büyük ölçekli analiz gerçekleştirmek için bir CodeQL komut satırı aracı (CLI) sağlar.
CodeQL Kullanmaya Başlama bölümünde ek CodeQL CLI belgelerine bakın.
CodeQL Sürücü Güvenliğini Nasıl Geliştirir?
CodeQL, GitHub tarafından kullanılan güçlü bir anlamsal kod analizi altyapısıdır ve güçlü bir platformla birlikte yüksek değerli güvenlik sorgularından oluşan kapsamlı bir paketin birleşimi, onu sürücü kodunun güvenliğini sağlamaya yönelik pahlıklı bir araç haline getirir.
WHCP testi için CodeQL kullanılmasına Donanım Laboratuvar Seti (HLK) Son Kullanıcı Lisans Sözleşmesi kapsamında izin verilir.
WHCP katılımcıları için HLK'nin EULA'sı, WhCP kapsamında gönderilecek ve onaylanacak sürücüleri analiz etmek amacıyla normal mühendislik süreçlerinin bir parçası olarak CodeQL'in otomatik analiz, CI veya CD sırasında kullanılabileceğini belirterek GitHub'ın CodeQL Hüküm ve Koşulları'nın üzerine yazar.
Statik Araçlar Logo Testi, sürücü kaynak kodunu analiz etmek ve Düzeltmesi Gereken ihlalleri düzeltmek için bu gereksinimi uygular.
Önemli
Windows Donanım Uyumluluk Programı, İstemci ve Sunucu İşletim Sistemlerimizde Statik Araç Logosu (STL) Testleri için CodeQL gerektirir. Eski ürünlerde SDV ve CA desteğini sürdürmeye devam edeceğiz. İş ortaklarının Statik Araç Logo Testi için CodeQL gereksinimlerini gözden geçirmelerini kesinlikle öneririz.
HLK EULA ve CodeQL
Windows Donanım Uyumluluk Programı testi için sertifika verme amacıyla CodeQL kullanımı , Donanım Laboratuvar Seti (HLK) Son Kullanıcı Lisans Sözleşmesi kapsamında kabul edilebilir.
WHCP katılımcıları için, HLK'nin EULA'sı GitHub'ın CodeQL Hüküm ve Koşullarını geçersiz kılarak CodeQL'in WHCP sertifikası için gönderilen sürücüleri analiz etmek üzere normal mühendislik süreçlerinin bir parçası olarak otomatik analiz, CI veya CD sırasında kullanılmasına olanak sağlar.
Genel kullanım amacıyla aşağıdakileri takip edenler için, GitHub CodeQL Hüküm ve Koşulları'nı okuyun ve/veya CodeQL ile iletişime geçin.