Cette version de GitHub Enterprise Server ne sera plus disponible le 2026-04-09. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Explorer les flux de données à l’aide de requêtes de chemin

Détectez les vulnérabilités potentielles en exécutant des requêtes de chemin d’accès et en analysant votre flux de données.

Dans cet article

Prerequisites

Avant de pouvoir utiliser efficacement les requêtes de chemin d’accès, vous devez comprendre les principes de base de l’analyse du flux de données. Consultez l’analyse du flux de données dans la CodeQL documentation.

Exécution de requêtes de chemin localement VS Code

  1. Ouvrez une requête de chemin d’accès dans VS Code. Une requête de chemin d’accès est une CodeQL requête avec la propriété @kind path-problem.
  2. Cliquez avec le bouton droit dans la fenêtre avec la requête ouverte, puis sélectionnez CodeQL: Exécuter la requête sur la base de données sélectionnée. Vous pouvez également l’exécuter à partir du VS Code Command Palette.
  3. Une fois l’exécution de la requête terminée, vous pouvez consulter les résultats dans la vue « Résultats » (sous alerts dans le menu déroulant). Chaque résultat de requête décrit le flux d’informations entre une source et un récepteur.
  4. Développez le résultat pour afficher les différentes étapes suivies par les données.
  5. Cliquez sur chaque étape pour y accéder dans le code source et approfondir l’analyse du problème.

Étapes suivantes

Pour commencer à écrire vos propres requêtes de chemin d’accès, consultez Création de requêtes de chemin dans la CodeQL documentation.