🌐 CodeQL モデルエディターの使用 - GitHub Docs

メモ

CodeQL モデルパックは現在パブリックプレビュー段階であり、変更される可能性があります。モデルパックは C/C++、C#、Java/Kotlin、Python、Ruby 分析でサポートされます。

Visual Studio Code 用 CodeQL 拡張機能の CodeQL モデルエディターでは、C#、Java/Kotlin、Python、Ruby に対する依存関係のモデリングがサポートされています。

CodeQL モデルエディターについて

CodeQL モデルパックを使用すると、CodeQL code scanning 分析を拡張して、既定ではサポートされていないコードベースで使用されるカスタムライブラリとフレームワークを認識できるようになります。 CodeQL モデルエディターを使用すると、独自のモデルパックを作成できます。モデルエディターは、アプリケーション内の外部依存関係の呼び出しをモデル化したり、外部依存関係のすべてのパブリックエントリポイントと終了ポイントを完全にモデル化したりする上でのガイドとなります。

モデルパックを使用して code scanning 分析をカスタマイズする方法については、「既定のセットアップの構成を編集する」と「コードスキャン用の高度なセットアップのカスタマイズ」を参照してください。

モデルエディターを開くと、現在選択されている CodeQL データベースが分析され、アプリケーションが外部 API とすべてのパブリックメソッドを使用する場所が識別されます。外部 (またはサードパーティ) API は、選択した CodeQL データベースに含まれていない API を指します。

モデルエディターには、次の 2 つの異なるモードがあります。

アプリケーションモード (既定のビュー): エディターには、選択した CodeQL データベースによって使用される各外部フレームワークが一覧表示されます。フレームワークを拡張すると、外部 API との間のすべての呼び出しの一覧が表示され、各呼び出しを通じてデータフローをモデル化するオプションが使用可能になります。このモードは、特定のコードベースの CodeQL の結果を改善するのに特に役立ちます。
依存関係モード: エディターは、選択した CodeQL データベース内のパブリックにアクセス可能なすべての API を識別します。このビューは、コードベースで使用できる各パブリック API のモデリングを行う上でのガイドとなります。 API 全体のモデリングが完了したら、モデルを保存し、それを使用して、依存関係を使用するすべてのコードベースの CodeQL 分析を改善できます。

この記事の残りの部分では、CodeQL モデルエディターを使用したモデリング依存関係の実用的な側面について説明します。技術情報については、「Java と Kotlin のライブラリモデルのカスタマイズ」、「Python 用ライブラリモデルのカスタマイズ」、「Ruby 用ライブラリモデルのカスタマイズ」、「C# 用ライブラリモデルのカスタマイズ」(CodeQL 言語ドキュメント) を参照してください。

CodeQL モデルエディターの表示

メモ

このパブリックプレビュー機能を使用するには、Visual Studio Code 用 CodeQL 拡張機能の最新バージョンをインストールします。

CodeQL ワークスペースを VS Code で開きます。例: vscode-codeql-starter ワークスペーススターターワークスペースを使用している場合は、モデルエディターのデータ収集に使用するクエリを確保するために ql サブモジュール main を更新します。
Visual Studio Code で、左サイドバーの [QL] をクリックして CodeQL 拡張機能を表示します。
[データベース] ビューで、モデル化する CodeQL データベースを選択します。
CodeQL の [メソッドモデリング] ビューで、[モデリングの開始] をクリックしてモデルエディターを表示します。または、VS Code Command Palette を使用して、[CodeQL: モデルエディターを開く (ベータ) コマンドを実行します。
CodeQL モデルエディターは、一連のテレメトリクエリを実行してコード内の API を識別し、エディターが新しいタブに表示されます。
テレメトリクエリが完了すると、特定された API がエディターに表示されます。

ヒント

呼び出しまたはメソッドのモデリング中に領域を増やす必要がある場合は、CodeQL の [Method Modeling] ビューをプライマリサイドバーからセカンダリサイドバーに移動することができます。ビューを閉じても、VS Code の [表示] メニューから、[ビューを開く] をクリックすると再度開くことができます。

コードベースが外部 API に対して行う呼び出しをモデル化する

通常、この方法は、特定のコードベースを調べていて、CodeQL の結果の精度を向上させる場合に使用します。これは、コードベースが CodeQL でサポートされていないフレームワークまたはライブラリを使用しており、フレームワークまたはライブラリのソースコードが分析に含まれていない場合に便利です。

このセクションでは、"sofa-jraft" というオープンソース Java プロジェクトを例として使用します。他のコンパイル済み言語で記述された外部 API の呼び出しをモデル化するエクスペリエンスも同様です。

Visual Studio Code で、CodeQL のカバレッジを向上させる対象の CodeQL データベースを選択します。
CodeQL モデルエディターを表示します。既定では、エディターはアプリケーションモードで実行され、選択したコードベースで使用される外部 API の一覧が表示されます。
外部 API を展開し、コードベースから外部依存関係への呼び出しの一覧を表示します。
API 呼び出しまたはメソッドに関連付けられている [ビュー] をクリックして、コードベースで使用されている場所を表示します。
コードベースから API への最初の呼び出しを含むファイルが開き、CodeQL の [メソッドの使用方法] ビューが VS Code に表示されます (通常、[問題] ビューと [ターミナル] ビューが表示される場所です)。 CodeQL の [メソッドの使用方法] ビューでは、コードから API へのすべての呼び出しの一覧がメソッド別にグループ化されています。各用途をクリックして、メソッドの使用方法をモデル化する方法を決定できます。
メソッドの使用方法をモデル化する方法を決定したら、別のモデルの種類を選択できます。 CodeQL 拡張機能の [CodeQL メソッドのモデリング] で、[モデルの種類] のドロップダウンをクリックします。この変更は、メインモデルエディターに自動的に反映されます。
その行の他のフィールドは、選択したモデルの種類で使用できるオプションで更新されます。
- "Source": モデル化する "出力" 要素を選択します。
- "Sink": モデル化する "入力" 要素を選択します。
- "Flow summary": モデルに対する "入力" 要素と "出力" 要素を選択します。
モデルのデータフローの "種類" を定義します。
モデリングが完了したら、メインモデルエディターを表示し、[すべて保存] または [保存] (展開された各メソッドの一覧の右下に表示) をクリックします。エディターでモデル化されたメソッドの割合が更新されます。

モデルはワークスペースの .github/codeql/extensions/CODEQL-MODEl-PACK に格納されます。CODEQL-MODEL-PACK は、選択した CodeQL データベースの名前です。つまり、リポジトリ名、ハイフン、CodeQL で分析された言語となっています。詳しくは、「CodeQL パックの作成と操作」をご覧ください。

モデルは、外部 API ごとに 1 つずつ、一連の YAML データ拡張ファイルに格納されます。次に例を示します。

.github/codeql/extensions/sofa-jraft-java # the model pack directory
    models
        jmh-core.model.yml                  # models calls to jmh-core@1.20
        rocksdbjni.model.yml                # models calls to rocksdbjni@7.7.3

コードベースのパブリック API のモデル化

通常、このメソッドは、組織が複数のコードベースで使用するフレームワークまたはライブラリをモデル化する場合に使用します。モデルの作成とテストが完了したら、CodeQL モデルパックを GitHub Container registry に発行すると、組織全体で使用できるようになります。

モデル化する CodeQL データベースを選択します。
CodeQL モデルエディターを表示します。既定では、エディターはアプリケーションモードで実行されます。依存関係モードを表示するには、[依存関係でモデル表示] をクリックします。画面が変わり、フレームワークまたはライブラリのパブリック API が表示されます。
クリックしてパッケージを展開し、使用可能なメソッドの一覧を表示します。
メソッドに関連付けられている [ビュー] をクリックして、その定義を表示します。
メソッドのモデル化方法を決定したら、"モデル型" を定義します。
その行の他のフィールドは、選択したモデルの種類で使用できるオプションで更新されます。
- "Source": モデル化する "出力" 要素を選択します。
- "Sink": モデル化する "入力" 要素を選択します。
- "Flow summary": モデルに対する "入力" 要素と "出力" 要素を選択します。
モデルのデータフローの "種類" を定義します。
モデリングが完了したら、[すべて保存] または [保存] (展開された各呼び出しの一覧の右下に表示) をクリックします。エディターでモデル化された呼び出しの割合が更新されます。

モデルはワークスペースの .github/codeql/extensions/CODEQL-MODEL-PACK に格納されます。CODEQL-MODEL-PACK は、選択した CodeQL データベースの名前です。つまり、リポジトリ名、ハイフン、CodeQL で分析された言語となっています。詳しくは、「CodeQL パックの作成と操作」をご覧ください。

モデルは、パブリックメソッドごとに 1 つずつ、一連の YAML データ拡張ファイルに格納されます。次に例を示します。

.github/codeql/extensions/sofa-jraft-java          # the model pack directory
    models
        com.alipay.sofa.jraft.option.model.yml # models public methods in package
        com.alipay.sofa.jraft.rhea.options.model.yml

エディターは、モデル化するパッケージごとに個別のモデルファイルを作成します。

複数の潜在的なフローを持つモデリングメソッド

一部のメソッドでは、複数のデータフローがサポートされています。メソッドのすべてのデータフローをモデル化することが重要です。そうしないと、メソッドの使用に関連するすべての潜在的な問題を検出できなくなります。まず、メソッドの 1 つのデータフローをモデル化し、次にメソッド行の + ボタンで 2 つ目のデータフローモデルを指定します。

"com.alipay.soft.jraft.option" で使用できるパブリックメソッドを含む [Dependency mode] ビューのスクリーンショット。 [View] オプションがオレンジ色の枠線で囲まれています。

VS Code で CodeQL モデルパックをテストする

VS Code で作成した CodeQL モデルパックは、[実行中のクエリ: 拡張機能パックを使用する] 設定でテストできます。詳しくは、「設定のカスタマイズ」をご覧ください。このメソッドは、データベースとバリアント分析リポジトリの両方で機能します。

ワークスペースの .github/codeql/extensions ディレクトリ内に格納されているモデルパックを使用して CodeQL データベースに対してクエリを実行するには、次のコマンドを使用して settings.json ファイルを更新します。"codeQL.runningQueries.useExtensionPacks": "all",
モデルパックを使用せずに CodeQL データベースに対してクエリを実行するには、次のコマンドを使用して settings.json ファイルを更新します。"codeQL.runningQueries.useExtensionPacks": "none",

モデルが正常に動作している場合は、2 つの別々の実行結果が異なったものとなります。結果に違いがない場合は、既知のバグを導入して、モデルが期待どおりに動作することを確認する必要があります。

CodeQL モデルエディターの使用

この記事の内容