Diese Version von GitHub Enterprise Server wird eingestellt am 2026-04-09. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Untersuchen des Datenflusses mit Pfadabfragen

Erkennen Sie potenzielle Sicherheitsrisiken, indem Sie Pfadabfragen ausführen und Ihren Datenfluss analysieren.

In diesem Artikel

Voraussetzungen

Bevor Sie Pfadabfragen effektiv verwenden können, sollten Sie die Grundlagen der Datenanalyse verstehen. Weitere Informationen zur Datenflussanalyse finden Sie in der CodeQL Dokumentation.

Lokal Ausführen von Pfadabfragen in VS Code

  1. Öffnen Sie eine Pfadabfrage in VS Code. Eine Pfadabfrage ist eine CodeQL Abfrage mit der Eigenschaft @kind path-problem.
  2. Klicken Sie mit der rechten Maustaste in das Fenster, in dem die Abfrage geöffnet ist, und wählen Sie dann folgendes aus CodeQL: Abfrage für ausgewählte Datenbank ausführen. Alternativ können Sie auch dies über die VS Code Command Palette ausführen.
  3. Nachdem die Abfrage ausgeführt wurde, können Sie die Ergebnisse in der Ansicht „Ergebnisse“ (unter alerts in dem Dropdownmenü) sehen. Jedes Abfrageergebnis beschreibt den Informationsfluss zwischen einer Quelle und einer Senke.
  4. Erweitern Sie das Ergebnis, um die einzelnen Schritte zu sehen, denen die Daten folgen.
  5. Klicken Sie auf jeden Schritt, um im Quellcode darauf zu springen und das Problem weiter zu untersuchen.

Nächste Schritte

Informationen zum Schreiben eigener Pfadabfragen finden Sie unter Erstellen von Pfadabfragen in der CodeQL Dokumentation.