Дополнительные запросы CodeQL драйвера Windows
В этом разделе перечислены и описываются несколько запросов CodeQL, включенных в состав репозитория Microsoft GitHub CodeQL , которые относятся к разработке драйверов для платформы Windows.
Список запросов
| Имя запроса | Описание |
|---|---|
Находит экземпляры нерекомендуемых API выделения пула. |
|
Находит некоторые экземпляры дефектов UseAfterFree в исходном коде драйвера (высокая точность) |
|
Находит почти все экземпляры дефектов UseAfterFree в исходном коде драйвера (низкая точность) |
|
Проверяет наличие новых выделенных структур или классов, инициализированных по членам, так как они могут утечки информации, если они содержат байты заполнения. |
|
Проверка переполнения сложения путем сравнения с одним из аргументов сложения. Сбой, если размер всех типов аргументов меньше 4 байт. |
|
Находит сравнения между типами разной ширины в условии цикла, что может привести к сбою завершения цикла. |
|
Ищет поле указателя, которое не было инициализировано во время или так как создание класса приведет к разыменовке указателя null. |
|
Находит неправильное использование векторов инициализации. |