Skip to main content

Enterprise Server 3.15 은(는) 현재 릴리스 후보로 제공됩니다.

경로 쿼리를 사용하여 데이터 흐름 탐색

CodeQL 쿼리를 Visual Studio Code에서 실행하여 프로그램을 통해 데이터 흐름을 추적하고 잠재적인 보안 취약성 영역을 강조 표시할 수 있습니다.

경로 쿼리 정보

경로 쿼리는 @kind path-problem 속성이 있는 CodeQL 쿼리입니다. 표준 CodeQL 라이브러리에서 이러한 여러 항목을 찾을 수 있습니다.

표준 CodeQL 경로 쿼리를 실행하여 보안 취약성을 식별하고 결과를 수동으로 살펴볼 수 있습니다. CodeQL에서 데이터 흐름을 추적하는 방법에 대한 자세한 내용은 CodeQL 설명서의 "데이터 흐름 분석 정보"를 참조하세요.

데이터 흐름 분석 및 기존 쿼리에 익숙해지면 CodeQL에서 고유한 경로 쿼리를 작성할 수 있습니다. 자세한 내용은 “다음 단계”를 참조하세요.

로컬로 VS Code에서 경로 쿼리 실행

  1. VS Code에서 경로 쿼리 열기
  2. 쿼리가 열려 있는 창을 마우스 오른쪽 단추로 클릭하고 CodeQL: 선택한 데이터베이스에서 쿼리 실행을 선택합니다. 또는 VS Code Command Palette에서 실행할 수도 있습니다.
  3. 쿼리 실행이 완료되면 드롭다운 메뉴 alerts 아래의 "결과" 보기에서 결과를 확인할 수 있습니다. 각 쿼리 결과는 원본 및 싱크 간의 정보 흐름을 설명합니다.
  4. 결과를 확장하여 데이터가 따르는 개별 단계를 확인합니다.
  5. 각 단계를 클릭하여 소스 코드에서 해당 단계로 이동하고 문제를 추가로 조사합니다.

다음 단계

사용자 고유의 경로 쿼리에 올바른 형식 및 메타데이터를 사용하는 방법에 대한 자세한 내용은 CodeQL 설명서의 "경로 쿼리 만들기"를 참조하세요. CodeQL 설명서에는 새 원본 및 싱크를 정의하는 방법에 대한 자세한 정보뿐만 아니라 분석에 맞게 표준 CodeQL 라이브러리를 확장하는 방법에 대한 템플릿 및 예제도 포함되어 있습니다.