Skip to main content

경로 쿼리를 사용하여 데이터 흐름 탐색하기

경로 쿼리를 실행하고 데이터 흐름을 분석하여 잠재적 취약성을 검색합니다.

이 문서의 내용

필수 조건

경로 쿼리를 효과적으로 사용하려면 데이터 흐름 분석의 기본 사항을 이해해야 합니다. CodeQL 설명서의 데이터 흐름 분석에 대해 참고하십시오.

로컬로 VS Code에서 경로 쿼리 실행하기

  1. VS Code에서 경로 쿼리를 엽니다. 경로 쿼리는 @kind path-problem 속성이 있는 CodeQL 쿼리입니다.
  2. 열린 창에서 쿼리를 마우스 오른쪽 단추로 클릭한 후 CodeQL 옵션에서 ‘선택한 데이터베이스에서 쿼리 실행을 선택하세요. 아니면 VS Code Command Palette에서 이 동작을 실시할 수도 있습니다.
  3. 쿼리 실행이 끝나면 드롭다운 메뉴에서 alerts 아래의 "결과" 보기를 통해 결과를 확인할 수 있습니다. 각 쿼리 결과는 원본과 싱크 간에 정보 흐름을 설명합니다.
  4. 결과를 펼치면 데이터가 따라가는 개별 단계를 확인할 수 있습니다.
  5. 각 단계를 클릭하여 소스 코드 내 해당 단계로 이동하여 문제를 추가로 조사합니다.

다음 단계

"변형 분석 리포지토리" 보기를 사용하여 GitHub.com에서 최대 1,000개의 리포지토리에 대해 쿼리를 실행할 수 있습니다. 다중 리포지토리 변형 분석을 이용한 대규모 CodeQL 쿼리 실행을(를) 참조하세요.

고유한 경로 쿼리 작성을 시작하려면 CodeQL 설명서에서 경로 쿼리 만들기 를 참조하세요.