# パス クエリを使用したデータ フローの確認

パス クエリを実行し、データ フローを分析することで、潜在的な脆弱性を検出します。

## 前提条件

パス クエリを効果的に使用する前に、データ フロー分析の基本を理解しておく必要があります。
[
](https://codeql.github.com/docs/writing-codeql-queries/about-data-flow-analysis/)ドキュメントのCodeQLを参照してください。

##

```
          VS Codeローカルでのパス クエリの実行
```

1\.
VS Codeでパス クエリを開きます。 パス クエリは、プロパティ CodeQLを持つ`@kind path-problem` クエリです。

1. クエリを開いたウィンドウで右クリックし、\[**選択したデータベースに対してクエリを実行CodeQL**] を選択します。 または、 VS Code Command Paletteからこれを実行することもできます。
2. クエリの実行が完了すると、(ドロップダウン メニューの `alerts` の下にある) \[結果] ビューに結果を表示できます。 各クエリ結果には、ソースとシンクの間の情報のフローが示されます。
3. 結果を展開して、データが従う個々の手順を確認します。
4. 各ステップをクリックしてソース コード内のステップに移動し、問題をさらに調査します。

## 次のステップ

\[バリアント分析リポジトリ] ビューを使用すると、 GitHub.comで最大 1,000 個のリポジトリに対してクエリを実行できます。 「[マルチリポジトリ バリアント分析を使用した大規模な CodeQL クエリの実行](/ja/code-security/codeql-for-vs-code/getting-started-with-codeql-for-vs-code/running-codeql-queries-at-scale-with-multi-repository-variant-analysis)」を参照してください。

独自のパス クエリの作成を開始するには、[](https://codeql.github.com/docs/writing-codeql-queries/creating-path-queries/#creating-path-queries)ドキュメントのCodeQL参照してください。