Skip to main content

Explorer les flux de données à l’aide de requêtes de chemin

Détectez les vulnérabilités potentielles en exécutant des requêtes de chemin d’accès et en analysant votre flux de données.

Prerequisites

Avant de pouvoir utiliser efficacement les requêtes de chemin d’accès, vous devez comprendre les principes de base de l’analyse du flux de données. Voir à propos de l’analyse du flux de données dans la documentation CodeQL.

Exécuter des requêtes de chemin localement dans VS Code

  1. Ouvrez une requête de chemin dans VS Code. Une requête de chemin est une requête CodeQL dotée de la propriété @kind path-problem.
  2. Cliquez avec le bouton droit dans la fenêtre avec la requête ouverte, puis sélectionnez CodeQL : Exécuter la requête sur la base de données sélectionnée. Vous pouvez également exécuter cette action depuis la palette de commandes de VS Code Command Palette.
  3. Une fois l’exécution de la requête terminée, vous pouvez consulter les résultats dans la vue « Résultats » (sous alerts dans le menu déroulant). Chaque résultat de requête décrit le flux d’informations entre une source et un récepteur.
  4. Développez le résultat pour afficher les différentes étapes suivies par les données.
  5. Cliquez sur chaque étape pour y accéder dans le code source et approfondir l’analyse du problème.

Étapes suivantes

Pour commencer à écrire vos propres requêtes de chemin d’accès, consultez Création de requêtes de chemin dans la documentation CodeQL .