https://blog.rodolpheg.xyz/fr/tags/code-review/Recent content in Code Review on RORO's blogHugofrcontact@rodolpheg.xyz (0xRo)contact@rodolpheg.xyz (0xRo)Tue, 05 Aug 2025 00:00:00 +0000https://blog.rodolpheg.xyz/fr/posts/understanding-code-property-graphs/Tue, 05 Aug 2025 00:00:00 +0000contact@rodolpheg.xyz (0xRo)https://blog.rodolpheg.xyz/fr/posts/understanding-code-property-graphs/<p>Quand j&rsquo;ai commence a developper des outils pour l&rsquo;audit de code source, mon besoin principal etait de suivre les flux de donnees corrompues (tainted) a travers des bases de code complexes lors de revues de code manuelles. Au depart, je me suis tourne vers Tree-Sitter, qui s&rsquo;est avere excellent pour l&rsquo;analyse de fichiers individuels grace a ses capacites de parsing rapide et incrementiel. Cependant, en passant a des bases de code plus volumineuses avec des dependances inter-fichiers complexes et des flux de donnees, l&rsquo;approche AST-only de Tree-Sitter est devenue limitante. Le defi n&rsquo;etait pas simplement de parser des fichiers individuels. Il s&rsquo;agissait de comprendre comment les donnees circulent entre les fonctions, a travers les modules et via differents chemins d&rsquo;execution lors d&rsquo;evaluations de securite manuelles approfondies.</p>