Изучение потока данных с помощью запросов пути

Выявляйте потенциальные уязвимости, выполняя запросы по путям и анализируя поток данных.

В этой статье

Необходимые условия

Прежде чем эффективно использовать запросы по путям, нужно разобраться в основах анализа потоков данных. См. раздел О анализеCodeQL потоков данных в документации.

Локальный запуск запросов VS Code по пути

  1. Откройте запрос к пути в VS Code. Запрос по пути — это CodeQL запрос с свойством @kind path-problem.
  2. Кликните правой кнопкой мыши в окне с открытым запросом, затем выберите CodeQL: Запустить запрос на выбранной базе данных. В качестве альтернативы можно также запустить это из VS Code Command Palette.
  3. После завершения выполнения запроса вы увидите результаты в представлении "Результаты" (в alerts раскрывающемся меню). Каждый результат запроса описывает поток информации между источником и приемником.
  4. Разверните результат, чтобы просмотреть отдельные шаги, которые следует выполнить данным.
  5. Щелкните каждый шаг, чтобы перейти к нему в исходном коде и изучить проблему дальше.

Дальнейшие действия

Чтобы начать писать собственные запросы по путям, смотрите раздел «Создание запросов по путям » в CodeQL документации.