CodeQL for JavaScript 和 TypeScript¶
实验和学习如何为从 JavaScript 和 TypeScript 代码库生成的 CodeQL 数据库编写有效且高效的查询。
- JavaScript 和 TypeScript 代码的基本查询: 学习编写和运行简单的 CodeQL 查询。
- CodeQL for JavaScript 库: 当您分析 JavaScript 程序时,您可以使用 CodeQL for JavaScript 库中大量类的集合。
- CodeQL for TypeScript 库: 当您分析 TypeScript 程序时,您可以使用 CodeQL for TypeScript 库中大量类的集合。
- 分析 JavaScript 和 TypeScript 中的数据流: 本主题描述了 CodeQL for JavaScript/TypeScript 库中如何实现数据流分析,并包含示例以帮助您编写自己的数据流查询。
- 使用流标签进行精确的数据流分析: 您可以将流标签与流分析跟踪的每个值关联,以确定流是否包含潜在的漏洞。
- 使用类型跟踪进行 API 建模: 您可以使用 CodeQL for JavaScript 的类型跟踪库创建模型来跟踪通过 API 的数据。
- 用于处理 JavaScript 和 TypeScript 程序的抽象语法树类: CodeQL 具有大量用于表示 JavaScript 和 TypeScript 程序的抽象语法树的类。
- JavaScript 数据流备忘单: 本文介绍了 JavaScript 库中通常用于变体分析和数据流查询的部分。
- 自定义 JavaScript 库模型: 您可以使用数据扩展对代码库依赖的框架和库进行建模,并将它们发布为 CodeQL 模型包。