Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Saiba como o CodeQL ajuda a reduzir a superfície de ataque do Windows, garantindo que os drivers de terceiros atendam a padrões de segurança fortes. Este artigo explica os benefícios de usar o CodeQL para conformidade com WHCP.
Uma etapa na definição dessa barra de segurança é o requisito do Programa de Compatibilidade de Hardware do Windows (WHCP), que indica que todos os envios de driver devem usar o mecanismo CodeQL no código-fonte do driver e corrigir quaisquer violações consideradas Obrigatórias para Correção.
Noções básicas sobre conceitos do CodeQL
O CodeQL é um mecanismo de análise estático usado pelos desenvolvedores para executar a análise de segurança no código fora de um ambiente dinâmico.
O CodeQL ingere código durante a compilação e cria um banco de dados a partir dele. O banco de dados se torna um diretório que contém dados consultáveis, uma referência de origem e arquivos de log. Depois que o banco de dados for criado, é possível executar a análise nele utilizando consultas CodeQL (também chamadas de verificações ou regras) que determinarão se o código-fonte contém violações ou vulnerabilidades de segurança.
O CodeQL fornece uma biblioteca de consultas padrão que verificam a correção e a semântica do idioma, oferecendo um grande valor aos desenvolvedores que desejam garantir que seu código esteja livre de bugs e vulnerabilidades.
O CodeQL também fornece a opção de criar consultas personalizadas.
Para saber mais sobre como escrever consultas personalizadas, consulte Escrever consultas na documentação do CodeQL.
O CodeQL também fornece uma ferramenta de linha de comando do CodeQL (CLI) para executar ações CodeQL ou realizar análise em grande escala.
Encontre documentação adicional da CLI do CodeQL no CodeQL Getting Started.
Como o CodeQL aprimora a segurança do driver
O CodeQL, do GitHub, é um poderoso mecanismo de análise de código semântico e a combinação de um amplo conjunto de consultas de segurança de alto valor, juntamente com uma plataforma robusta, o tornam uma ferramenta inestimável para proteger o código do driver.
O uso do CodeQL para testes WHCP é permitido no Contrato de Licença de Usuário Final do Hardware Lab Kit (HLK).
Para os participantes do WHCP, o EULA do HLK substitui os Termos e Condições do CodeQL do GitHub informando que o CodeQL pode ser usado durante a análise automatizada, CI ou CD, como parte de processos normais de engenharia para fins de análise de drivers a serem enviados e certificados como parte do WHCP.
O Teste de Logotipo de Ferramentas Estáticas exige esse requisito para analisar o código-fonte do driver e corrigir quaisquer violações obrigatórias.
Importante
O Programa de Compatibilidade de Hardware do Windows requer testes do CodeQL para STL (logotipo da ferramenta estática) em nossos sistemas operacionais cliente e servidor. Continuaremos a manter o suporte para SDV e AC em produtos mais antigos. Incentivamos fortemente os parceiros a revisar os requisitos do CodeQL para o Teste de Logotipo da Ferramenta Estática.
HLK EULA e CodeQL
O uso do CodeQL para fins de certificação nos testes do Programa de Compatibilidade de Hardware do Windows é aceitável sob o Contrato de Licença de Usuário Final do Hardware Lab Kit (HLK).
Para os participantes do WHCP, o EULA do HLK substitui os Termos e Condições do CodeQL do GitHub, permitindo que o CodeQL seja usado durante a análise automatizada, CI ou CD como parte de processos normais de engenharia para analisar drivers enviados para certificação WHCP.
Para aqueles que acompanham para uso geral, leia os Termos e Condições do CodeQL do GitHub ou entre em contato com o CodeQL.