Untersuchen des Datenflusses mit Pfadabfragen

Erkennen Sie potenzielle Sicherheitsrisiken, indem Sie Pfadabfragen ausführen und Ihren Datenfluss analysieren.

In diesem Artikel

Voraussetzungen

Bevor Sie Pfadabfragen effektiv verwenden können, sollten Sie die Grundlagen der Datenanalyse verstehen. Weitere Informationen zur Datenflussanalyse finden Sie in der CodeQLDokumentation.

Ausführen von Pfadabfragen lokal in VS Code

  1. Öffnen einer Pfadabfrage in VS Code. Eine Pfadabfrage ist eine CodeQL-Abfrage mit der Eigenschaft @kind path-problem.
  2. Klicken Sie mit der rechten Maustaste in das Fenster, in dem die Abfrage geöffnet ist, und wählen Sie dann CodeQL: Abfrage auf ausgewählter Datenbank ausführen. Alternativ können Sie dies auch über die VS Code Command Palette ausführen.
  3. Nachdem die Abfrage ausgeführt wurde, können Sie die Ergebnisse in der Ansicht „Ergebnisse“ (unter alerts in dem Dropdownmenü) sehen. Jedes Abfrageergebnis beschreibt den Informationsfluss zwischen einer Quelle und einer Senke.
  4. Erweitern Sie das Ergebnis, um die einzelnen Schritte zu sehen, denen die Daten folgen.
  5. Klicken Sie auf jeden Schritt, um im Quellcode darauf zu springen und das Problem weiter zu untersuchen.

Nächste Schritte

Sie können die Ansicht „Variantenanalyse-Repositorys“ verwenden, um eine Abfrage mit bis zu 1.000 Repositorys für GitHub.com auszuführen. Weitere Informationen findest du unter Ausführung von CodeQL-Abfragen in großem Maßstab mit der Analyse von Varianten über mehrere Repositories.

Informationen zum Schreiben eigener Pfadabfragen finden Sie unter Erstellen von Pfadabfragen in der CodeQL Dokumentation.