Pré-requisitos
Antes de poder usar efetivamente consultas de caminho, você deve entender os conceitos básicos da análise de fluxo de dados. Consulte sobre a análise de fluxo de dados na CodeQL documentação.
Executando consultas de caminho localmente VS Code
- Abra uma consulta de caminho em VS Code. Uma consulta de caminho é uma CodeQL consulta com a propriedade
@kind path-problem. - Clique com o botão direito do mouse na janela com a consulta aberta e selecione CodeQL: Executar Consulta no Banco de Dados Selecionado. Como alternativa, você também pode executar isso no VS Code Command Palette.
- Quando a consulta terminar de ser executada, você poderá ver os resultados no modo de exibição "Resultados" (em
alertsno menu suspenso). Cada consulta de caminho descreve o fluxo de informações entre uma origem e um coletor. - Expanda o resultado para ver as etapas individuais que os dados seguem.
- Clique em cada etapa para ir até ela no código-fonte e investigar o problema mais a fundo.
Próximas Etapas
Para começar a escrever suas próprias consultas de caminho, consulte Criando consultas de caminho na CodeQL documentação.