codeql-lab/codeql-modeling.txt

┌─────────────────────────────────────────────────────────────────────────────────────────────────────┐
│                                    Modeling (framework/library)                                     │
│                                       ql library enhancements                                       │
│           ┌─────────────────────┐                                  ┌────────────────────────────┐   │
│           │   models as data    │                                  │      QL customization      │   │
│           │                     │                                  │                            │   │
│           └─────────────────────┘                                  └────────────────────────────┘   │
│                      │                                                            │                 │
│                      │                                                            │                 │
│           ┌──────────┴────────────┐                                               │                 │
│           │                       │                                               │                 │
│           │                       │                                               ▼                 │
│           ▼                       ▼                                ┌─────────────────────────────┐  │
│┌─────────────────────┐ ┌─────────────────────┐                     │     Customizations.qll      │  │
││ sqlite Java example │ │  sqlite C example   │                     │                             │  │
││      in-editor      │ │    out-of-editor    │                     │ ┌───────────────────────┐   │  │
││                     │ │                     │                     │ │    source addition    │   │  │
│└─────────────────────┘ └─────────────────────┘                     │ │                       │   │  │
│           │                       │                                │ └───────────────────────┘   │  │
│       ┌───┴──────────────────┬────┴──────────────────┐             │                             │  │
│       │                      │                       │             │ ┌───────────────────────┐   │  │
│       ▼                      ▼                       ▼             │ │     sink addition     │   │  │
├──────────────┐        ┌────────────┐         ┌──────────────┐      │ │                       │   │  │
│ model editor │        │ text edit  │         │     gpt      │      │ └───────────────────────┘   │  │
├──────────────┘        └────────────┘         └──────────────┘      │                             │  │
│       │                      │                       │             └─────────────────────────────┘  │
│       └──────────────────────┼───────────────────────┘                            │                 │
│                              │                                                    │                 │
│                              ▼                                                    │                 │
│   ┌────────────────────────────────────────────────────┐                          │                 │
│   │.github/codeql/extensions/sqlite-db/models/sqlite.mo│                          │                 │
│   └────────────────────────────────────────────────────┘                          │                 │
│                              │                                                    │                 │
└──────────────────────────────┼────────────────────────────────────────────────────┼─────────────────┘
                               │                                                    │
                               │                                                    │
                               │                                  ┌─────────────────┘
                               │                                  │
                               │                                  │
                         ┌─────┴──────────────────────────────────┤
                         │                                        │
                         │                                        │
                         │                                        │
                         │                                        │
  ┌──────────────────────┼────────────────────────────────────────┼───────────────────┐
  │                      │               queries                  │                   │
  │                      ▼                                        ▼                   │
  │        ┌──────────────────────────┐            ┌────────────────────────────┐     │
  │        │codeql-sqlite/Illustration│            │                            │     │
  │        │           s.ql           │            │                            │     │
  │        └──────────────────────────┘            │../ql/java/ql/src/Security/C│     │
  │                                                │  WE/CWE-089/SqlTainted.ql  │     │
  │                                                │                            │     │
  │                                                │                            │     │
  │                                                └────────────────────────────┘     │
  └───────────────────────────────────────────────────────────────────────────────────┘