This section lists and describes a handful of CodeQL queries that are included as part of the Microsoft GitHub CodeQL repository that are specific to driver development for the Windows platform.
クエリの一覧
| Query Name | Description |
|---|---|
非推奨のプール割り当て API のインスタンスを検索します |
|
ドライバーのソース コードで UseAfterFree の欠陥の選択インスタンスを検索します (高精度) |
|
ドライバーのソース コードで UseAfterFree の欠陥のほぼすべてのインスタンスを検索します (低精度) |
|
埋め込みバイトが含まれている場合に情報が漏えいする可能性があるため、新しく割り当てられた構造体またはメンバーごとに初期化されるクラスをチェックします。 |
|
加算の引数の 1 つと比較して、加算のオーバーフローをチェックします。 すべての引数型のサイズが 4 バイト未満の場合、失敗します。 |
|
ループの終了に失敗する可能性があるループ条件で、異なる幅の型間の比較を検索します。 |
|
クラスの構築中またはクラスの構築後に初期化されなかったポインター フィールドを探すと、null ポインターの逆参照が発生します。 |
|
初期化ベクトルの不適切な使用法を検出します。 |