サード パーティ製ドライバーが強力なセキュリティ標準を満たすことで、CodeQL が Windows の攻撃対象領域を減らすのに役立つ方法を獲得できます。 この記事では、WHCP コンプライアンスに CodeQL を使用する利点について説明します。
このセキュリティ バーを設定する手順の 1 つは 、Windows ハードウェア互換性プログラム (WHCP) に対する要件です。このプログラムでは、すべてのドライバー提出でドライバーのソース コードで CodeQL エンジンを使用し、 必ず修正する必要があると見なされる違反を修正する必要があることを示します。
CodeQL の概念について
CodeQL は、開発者がライブ環境外のコードに対してセキュリティ分析を実行するために使用する静的分析エンジンです。
CodeQL はコンパイル時にコードを取り込み、そこからデータベースをビルドします。 データベースは、クエリ可能なデータ、ソース参照、およびログ ファイルを含むディレクトリになります。 データベースが構築されたら、CodeQL クエリ (チェックまたはルールとも呼ばれます) を使用してデータベースに対して分析を実行し、ソース コードに違反またはセキュリティの脆弱性が含まれているかどうかを判断できます。
CodeQL には、言語の正確性とセマンティクスをチェックする標準クエリのライブラリが用意されており、コードにバグや脆弱性がないことを確認する開発者に大きな価値を提供します。
CodeQL には、カスタム クエリを作成するオプションも用意されています。
カスタム クエリの記述の詳細については、CodeQL ドキュメントの 「クエリの記述 」を参照してください。
CodeQL には、CodeQL アクションまたは大規模な分析を実行するための CodeQL コマンドライン ツール (CLI) も用意されています。
CodeQL CLI のその他のドキュメントについては、「 CodeQL の概要」を参照してください。
CodeQL がドライバーのセキュリティを強化する方法
GitHub による CodeQL は、強力なセマンティック コード分析エンジンであり、高価値のセキュリティ クエリの広範なスイートと堅牢なプラットフォームの組み合わせにより、ドライバー コードをセキュリティで保護するための貴重なツールになります。
WHCP テストに CodeQL を使用することは、 ハードウェア ラボ キット (HLK) のエンド ユーザー ライセンス契約で許可されています。
WHCP 参加者の場合、HLK の EULA は、WHCP の一部として提出および認定されるドライバーを分析するための通常のエンジニアリング プロセスの一環として、自動分析、CI、または CD 中に CodeQL を 使用できることを 示すことで、GitHub の CodeQL 使用条件を上書きします。
静的ツール ロゴ テストでは、ドライバーのソース コードを分析し、*修正が必要な違反を修正するために、この要件が適用されます。
Von Bedeutung
Windows ハードウェア互換性プログラムには、クライアントおよびサーバー オペレーティング システム上の静的ツール ロゴ (STL) テスト用の CodeQL が必要です。 古い製品については、引き続き SDV と CA のサポートを維持します。 静的ツール ロゴ テストの CodeQL 要件を確認することをパートナーに強くお勧めします。
HLK EULA と CodeQL
Windows ハードウェア互換性プログラムテストの認定を目的とした CodeQL の使用は、 ハードウェア ラボ キット (HLK) エンド ユーザー ライセンス契約に基づき許容されます。
WHCP 参加者の場合、HLK の EULA は GitHub の CodeQL 使用条件をオーバーライドし、通常のエンジニアリング プロセスの一部として自動分析、CI、または CD 中に CodeQL を 使用 して、WHCP 認定のために提出されたドライバーを分析できるようにします。
以下の一般的な用途については、 GitHub CodeQL の使用条件 を参照するか、 CodeQL にお問い合わせください。