Explorar o fluxo de dados com consultas de caminho

Detecte possíveis vulnerabilidades executando consultas de caminho e analisando seu fluxo de dados.

Neste artigo

Pré-requisitos

Antes de poder usar efetivamente consultas de caminho, você deve entender os conceitos básicos da análise de fluxo de dados. Veja Sobre a análise de fluxo de dados na documentação CodeQL.

Executar consultas de caminho no VS Code localmente

  1. Abrir uma consulta de caminho no VS Code. Uma consulta de caminho é uma consulta do CodeQL com a propriedade @kind path-problem.
  2. Clique com o botão direito do mouse na janela com a consulta aberta e selecione CodeQL: Executar Consulta no Banco de Dados Selecionado. Como alternativa, você também pode executar isso no VS Code Command Palette.
  3. Quando a consulta terminar de ser executada, você poderá ver os resultados no modo de exibição "Resultados" (em alerts no menu suspenso). Cada consulta de caminho descreve o fluxo de informações entre uma origem e um coletor.
  4. Expanda o resultado para ver as etapas individuais que os dados seguem.
  5. Clique em cada etapa para ir até ela no código-fonte e investigar o problema mais a fundo.

Próximas etapas

Você pode usar a visualização "Análise de Variantes nos Repositórios" para executar uma consulta em até 1.000 repositórios no GitHub.com. Confira Executar consultas do CodeQL em escala com análise de variantes de vários repositórios.

Para iniciar a redação de suas próprias consultas de caminho, consulte Criando consultas de caminho na documentação CodeQL.