Enterprise Server 3.20 は、現在リリース候補として使用できます。

パス クエリを使用したデータ フローの確認

パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。

この記事で

[前提条件]

パス クエリを効果的に使用する前に、データ フロー分析の基本を理解しておく必要があります。 CodeQL のドキュメントデータフロー分析についてをご参照ください。

ローカルでの VS Code におけるパス クエリの実行

  1. VS Code でパス クエリを開きます。 パス クエリは、プロパティ @kind path-problem を持つ CodeQL クエリです。
  2. クエリを開いたウィンドウで右クリックし、[ CodeQL: 選択したデータベースに対してクエリを実行する] を選択します。 または、VS Code Command Palette から実行することもできます。
  3. クエリの実行が完了すると、(ドロップダウン メニューの alerts の下にある) [結果] ビューに結果を表示できます。 各クエリ結果には、ソースとシンクの間の情報のフローが示されます。
  4. 結果を展開して、データが従う個々の手順を確認します。
  5. 各ステップをクリックしてソース コード内のステップに移動し、問題をさらに調査します。

次のステップ

独自のパス クエリの作成を開始するには、CodeQL ドキュメントの パス クエリの作成 を参照してください。