Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-09-25. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Untersuchen des Datenflusses mit Pfadabfragen

Sie können CodeQL-Abfragen in Visual Studio Code ausführen, um den Datenfluss über ein Programm nachzuverfolgen und Bereiche hervorzuheben, die potenzielle Sicherheitsrisiken darstellen.

Informationen zu Pfadabfragen

Eine Pfadabfrage ist eine CodeQL-Abfrage mit der Eigenschaft @kind path-problem. Sie finden eine Reihe dieser Daten in den Standardmäßigen CodeQL-Bibliotheken.

Sie können die standardmäßigen CodeQL-Pfadabfragen ausführen, um Sicherheitsrisiken zu identifizieren und die Ergebnisse manuell zu durchsuchen. Weitere Informationen findest du unter Informationen zu CodeQL-Paketen in der Dokumentation zu CodeQL.

Sobald Sie mit der Datenanalyse und vorhandenen Abfragen vertraut sind, können Sie eigene Pfadabfragen in CodeQL schreiben. Weitere Informationen finden Sie in den nächsten Schritten.

Ausführen von Pfadabfragen lokal in VS Code

  1. Öffnen einer Pfadabfrage in VS Code.
  2. Klicken Sie mit der rechten Maustaste in das Fenster, in dem die Abfrage geöffnet ist, und wählen Sie CodeQL: Abfrage auf ausgewählter Datenbank ausführen. Alternativ können Sie dies auch über die VS Code Command Palette ausführen.
  3. Nachdem die Abfrage ausgeführt wurde, können Sie die Ergebnisse in der Ansicht „Ergebnisse“ (unter alerts in dem Dropdownmenü) sehen. Jedes Abfrageergebnis beschreibt den Informationsfluss zwischen einer Quelle und einer Senke.
  4. Erweitern Sie das Ergebnis, um die einzelnen Schritte zu sehen, denen die Daten folgen.
  5. Klicken Sie auf jeden Schritt, um im Quellcode darauf zu springen und das Problem weiter zu untersuchen.

Nächste Schritte

Informationen zur Verwendung des richtigen Formats und der richtigen Metadaten für eigene Pfadabfragen findest du unter Erstellen von Pfadabfragen in der Dokumentation zu CodeQL. Die CodeQL-Dokumentation enthält außerdem detaillierte Informationen zum Definieren neuer Quellen und Senken sowie Vorlagen und Beispiele zum Erweitern der CodeQL-Standard-Bibliotheken auf Ihre Analyse.