CodeQL 2.23.6에 Swift 6.2.1과 새로운 C# 보안 쿼리를 추가

Source: GitHub Changelog

CodeQL은 GitHub 코드 스캔 뒤에 있는 정적 분석 엔진으로, 코드에서 보안 문제를 찾아내고 해결합니다. 최근에 CodeQL 2.23.6(https://codeql.github.com/docs/codeql-overview/codeql-changelog/codeql-cli-2.23.6/)을 출시했으며, Swift 6.2.1 지원 추가, 두 개의 C# 쿠키 보안 쿼리 승격, 그리고 여러 언어에 걸친 정확도 향상이 포함되었습니다.

언어 및 프레임워크 지원

• Swift: CodeQL이 이제 Swift 6.2.1로 빌드된 앱을 분석할 수 있습니다.
• Rust: poem 크레이트의 쿠키 메서드에 대한 모델을 추가했습니다.

쿼리 변경 사항

C#

• cs/web/cookie-secure-not-set 및 cs/web/cookie-httponly-not-set 쿼리가 실험 단계에서 메인 쿼리 팩으로 승격되었습니다. 이 쿼리들은 적절한 보안 속성이 설정되지 않은 쿠키 생성을 감지합니다.
• Guard 라이브러리를 개선하여 논리식의 분리를 더 잘 인식하도록 하였으며, 그 결과 cs/constant-condition, cs/inefficient-containskey, cs/dereferenced-value-may-be-null 쿼리의 정밀도가 향상되었습니다.

Rust

• rust/regex-injection, rust/sql-injection, rust/log-injection 쿼리에 오염 흐름 차단(taint‑flow barrier)을 추가하여 오탐을 감소시켰습니다.

Java/Kotlin

• java/overly-large-range와 java/insecure-cookie의 security-severity 점수를 5.0에서 4.0으로 낮춰 영향도를 보다 정확히 반영했습니다.

JavaScript/TypeScript

• js/xss-through-dom의 security-severity 점수를 6.1에서 7.8로 올려 다른 XSS 쿼리와 일치시켰습니다.
• js/overly-large-range의 점수를 5.0에서 4.0으로 낮췄습니다.

Python

• py/overly-large-range의 security-severity 점수를 5.0에서 4.0으로 낮췄습니다.

Ruby

• rb/overly-large-range의 security-severity 점수를 5.0에서 4.0으로 낮췄습니다.

전체 변경 사항 목록은 버전 2.23.6 전체 변경 로그를 참고하세요. CodeQL의 모든 새 버전은 github.com에서 GitHub 코드 스캔을 사용하는 사용자에게 자동으로 배포됩니다. CodeQL 2.23.6의 새로운 기능은 GitHub Enterprise Server (GHES) 3.20 릴리스에도 포함될 예정입니다. 이전 버전의 GHES를 사용 중이라면 CodeQL 버전을 수동으로 업그레이드할 수 있습니다.