パス クエリを使用したデータ フローの確認

パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。

この記事で

前提条件

パス クエリを効果的に使用する前に、データ フロー分析の基本を理解しておく必要があります。 ドキュメントのCodeQLを参照してください。

          VS Codeローカルでのパス クエリの実行

1. VS Codeでパス クエリを開きます。 パス クエリは、プロパティ CodeQLを持つ@kind path-problem クエリです。

  1. クエリを開いたウィンドウで右クリックし、[選択したデータベースに対してクエリを実行CodeQL] を選択します。 または、 VS Code Command Paletteからこれを実行することもできます。
  2. クエリの実行が完了すると、(ドロップダウン メニューの alerts の下にある) [結果] ビューに結果を表示できます。 各クエリ結果には、ソースとシンクの間の情報のフローが示されます。
  3. 結果を展開して、データが従う個々の手順を確認します。
  4. 各ステップをクリックしてソース コード内のステップに移動し、問題をさらに調査します。

次のステップ

[バリアント分析リポジトリ] ビューを使用すると、 GitHub.comで最大 1,000 個のリポジトリに対してクエリを実行できます。 「マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行」を参照してください。

独自のパス クエリの作成を開始するには、ドキュメントのCodeQL参照してください。