Informations sur les requêtes de chemin d’accès
Une requête de chemin d’accès est une requête CodeQL avec la propriété @kind path-problem
. Vous trouverez un certain nombre de ces données dans les bibliothèques CodeQL.
Vous pouvez exécuter les requêtes standard de chemin d’accès CodeQL pour identifier les failles de sécurité et examiner manuellement les résultats. Pour plus d’informations sur la manière dont CodeQL suit le flux de données, consultez Informations sur l’analyse du flux de données dans la documentation CodeQL.
Une fois que vous êtes familiarisé avec l’analyse du flux de données et les requêtes existantes, vous pouvez écrire vos propres requêtes de chemin d’accès dans CodeQL. Pour plus d’informations, consultez Étapes suivantes.
Ouverture d’une requête de chemin d’accès dans VS Code en local
- Ouverture d’une requête de chemin d’accès dans VS Code.
- Cliquez avec le bouton droit dans la fenêtre avec la requête ouverte, puis sélectionnez CodeQL : Exécuter la requête sur la base de données sélectionnée. Vous pouvez également l’exécuter à partir de VS Code Command Palette.
- Une fois la requête en cours d’exécution, vous pouvez voir les résultats dans la vue « Résultats » (sous
alerts
le menu déroulant). Le résultat de chaque requête décrit le flux des informations entre une source et un récepteur. - Développez le résultat pour afficher les étapes individuelles que les données suivent.
- Cliquez sur chaque étape pour y accéder dans le code source et examinez le problème plus loin.
Étapes suivantes
Pour plus d’informations sur l’utilisation du format et des métadonnées appropriés pour vos propres requêtes de chemin d’accès, consultez Création de requêtes de chemin d’accès dans la documentation CodeQL. La documentation CodeQL contient également des informations détaillées sur la façon de définir de nouvelles sources et de nouveaux récepteurs, ainsi que des modèles et des exemples d’extension des bibliothèques de données standard CodeQL pour répondre à votre analyse.