Exploración del flujo de datos con consultas de ruta de acceso

Puede ejecutar consultas de CodeQL en Visual Studio Code para ayudarle a realizar un seguimiento del flujo de datos a través de un programa, resaltando áreas que son posibles vulnerabilidades de seguridad.

En este artículo

Acerca de las consultas de ruta de acceso

Una consulta de ruta de acceso es una consulta de CodeQL con la propiedad @kind path-problem. Puede encontrar algunas de ellas en las bibliotecas estándar de CodeQL.

Puede ejecutar las consultas de ruta de acceso estándar de CodeQL para identificar vulnerabilidades de seguridad y examinar manualmente los resultados. Para obtener más información acerca de la manera en la que CodeQL realiza un seguimiento del flujo de datos, consulte “Acerca del análisis del flujo de datos” en la documentación de CodeQL.

Una vez que esté familiarizado con el análisis del flujo de datos y las consultas existentes, puede escribir sus propias consultas de ruta de acceso en CodeQL. Para más información, consulte la sección “Pasos siguientes”.

Ejecución de consultas de ruta de acceso en VS Code localmente

  1. Abra una consulta de ruta de acceso en VS Code.
  2. Haga clic con el botón derecho en la ventana con la consulta abierta y seleccione CodeQL: Ejecutar consulta en la base de datos seleccionada. Como alternativa, también puede ejecutarla desde la VS Code Command Palette.
  3. Una vez finalizada la ejecución de la consulta, puede ver los resultados en la vista “Resultados” (en alerts en el menú desplegable). Cada consulta de ruta de acceso describe el flujo de información entre un origen y un receptor.
  4. Expanda el resultado para ver los pasos individuales que siguen los datos.
  5. Haga clic en cada paso para ir directamente al código fuente e investigar el problema.

Pasos siguientes

Cuando esté listo para ejecutar una consulta de ruta de acceso a gran escala, puede usar la vista “Repositorios de análisis de variantes” para ejecutar la consulta con hasta 1000 repositorios en GitHub.com. Para obtener más información, vea «Ejecución de consultas CodeQL a gran escala con análisis de variantes de varios repositorios».

Para obtener información sobre cómo usar el formato y los metadatos correctos para sus propias consultas de ruta de acceso, consulte “Creación de consultas de ruta de acceso” en la documentación de CodeQL. La documentación de CodeQL también contiene información detallada sobre cómo definir nuevos orígenes y receptores, así como plantillas y ejemplos de cómo extender las bibliotecas estándar de CodeQL para que se adapten a su análisis.