Exploration du flux de donnĂ©es avec des requĂȘtes de chemin d’accĂšs

Vous pouvez exĂ©cuter des requĂȘtes CodeQL dans Visual Studio Code pour vous aider Ă  suivre le flux de donnĂ©es via un programme, en mettant en Ă©vidence les zones potentielles de failles de sĂ©curitĂ©.

Dans cet article

Informations sur les requĂȘtes de chemin d’accĂšs

Une requĂȘte de chemin d’accĂšs est une requĂȘte CodeQL avec la propriĂ©tĂ© @kind path-problem. Vous trouverez un certain nombre de ces donnĂ©es dans les bibliothĂšques CodeQL.

Vous pouvez exĂ©cuter les requĂȘtes standard de chemin d’accĂšs CodeQL pour identifier les failles de sĂ©curitĂ© et examiner manuellement les rĂ©sultats. Pour plus d’informations sur la maniĂšre dont CodeQL suit le flux de donnĂ©es, consultez Informations sur l’analyse du flux de donnĂ©es dans la documentation CodeQL.

Une fois que vous ĂȘtes familiarisĂ© avec l’analyse du flux de donnĂ©es et les requĂȘtes existantes, vous pouvez Ă©crire vos propres requĂȘtes de chemin d’accĂšs dans CodeQL. Pour plus d’informations, consultez Étapes suivantes.

Ouverture d’une requĂȘte de chemin d’accĂšs dans VS Code en local

  1. Ouverture d’une requĂȘte de chemin d’accĂšs dans VS Code.
  2. Cliquez avec le bouton droit dans la fenĂȘtre avec la requĂȘte ouverte, puis sĂ©lectionnez CodeQL : ExĂ©cuter la requĂȘte sur la base de donnĂ©es sĂ©lectionnĂ©e. Vous pouvez Ă©galement l’exĂ©cuter Ă  partir de VS Code Command Palette.
  3. Une fois la requĂȘte en cours d’exĂ©cution, vous pouvez voir les rĂ©sultats dans la vue « RĂ©sultats Â» (sous alerts le menu dĂ©roulant). Le rĂ©sultat de chaque requĂȘte dĂ©crit le flux des informations entre une source et un rĂ©cepteur.
  4. Développez le résultat pour afficher les étapes individuelles que les données suivent.
  5. Cliquez sur chaque étape pour y accéder dans le code source et examinez le problÚme plus loin.

Étapes suivantes

Pour plus d’informations sur l’utilisation du format et des mĂ©tadonnĂ©es appropriĂ©s pour vos propres requĂȘtes de chemin d’accĂšs, consultez CrĂ©ation de requĂȘtes de chemin d’accĂšs dans la documentation CodeQL. La documentation CodeQL contient Ă©galement des informations dĂ©taillĂ©es sur la façon de dĂ©finir de nouvelles sources et de nouveaux rĂ©cepteurs, ainsi que des modĂšles et des exemples d’extension des bibliothĂšques de donnĂ©es standard CodeQL pour rĂ©pondre Ă  votre analyse.