Exploration du flux de données avec des requêtes de chemin d’accès

Vous pouvez exécuter des requêtes CodeQL dans Visual Studio Code pour vous aider à suivre le flux de données via un programme, en mettant en évidence les zones potentielles de failles de sécurité.

Dans cet article

Informations sur les requêtes de chemin d’accès

Une requête de chemin d’accès est une requête CodeQL avec la propriété @kind path-problem. Vous trouverez un certain nombre de ces données dans les bibliothèques CodeQL.

Vous pouvez exécuter les requêtes standard de chemin d’accès CodeQL pour identifier les failles de sécurité et examiner manuellement les résultats. Pour plus d’informations sur la manière dont CodeQL suit le flux de données, consultez « Informations sur l’analyse du flux de données » dans la documentation de CodeQL.

Une fois que vous êtes familiarisé avec l’analyse du flux de données et les requêtes existantes, vous pouvez écrire vos propres requêtes de chemin d’accès dans CodeQL. Pour plus d’informations, consultez « Étapes suivantes ».

Ouverture d’une requête de chemin d’accès dans VS Code en local

  1. Ouverture d’une requête de chemin d’accès dans VS Code.
  2. Cliquez avec le bouton droit dans la fenêtre avec la requête ouverte, puis sélectionnez CodeQL : Exécuter la requête sur la base de données sélectionnée. Vous pouvez également l’exécuter à partir de VS Code Command Palette.
  3. Une fois la requête en cours d’exécution, vous pouvez voir les résultats dans la vue « Résultats » (sous alerts le menu déroulant). Le résultat de chaque requête décrit le flux des informations entre une source et un récepteur.
  4. Développez le résultat pour afficher les étapes individuelles que les données suivent.
  5. Cliquez sur chaque étape pour y accéder dans le code source et examinez le problème plus loin.

Étapes suivantes

Lorsque vous êtes prêt à exécuter une requête de chemin d’accès à grande échelle, vous pouvez utiliser la vue « Dépôts d’analyse de variantes » pour exécuter la requête sur jusqu’à 1 000 référentiels sur GitHub.com. Pour plus d’informations, consultez « Exécution de requêtes CodeQL à grande échelle avec l’analyse de variantes multi-référentiels ».

Pour plus d’informations sur l’utilisation du format et des métadonnées appropriés pour vos propres requêtes de chemin d’accès, consultez « Création de requêtes de chemin d’accès » dans la documentation CodeQL. La documentation CodeQL contient également des informations détaillées sur la façon de définir de nouvelles sources et de nouveaux récepteurs, ainsi que des modèles et des exemples d’extension des bibliothèques de données standard CodeQL pour répondre à votre analyse.