CodeQL 2.23.0、Rustログインジェクションを強化

GitHubコードスキャンの静的解析エンジンであるCodeQLは、コード内のセキュリティ問題を特定し解決します。最近リリースされたCodeQL 2.23.0は、新しいRustセキュリティクエリを導入し、Java Spring Bootセキュリティクエリを昇格し、より高速なRustエクストラクタを含んでいます。

C#では、データフロー分析のバグが修正され、ベース修飾子を使用した呼び出しを通じたフローがより正確に追跡できるようになりました。デフォルトの汚染追跡構成は、シンクおよび追加のフローステップでのコレクションからの暗黙的な読み取りを許可するようになり、多くの汚染追跡クエリのフロー範囲が増加し、偽陰性が減少します。

Rustでは、パス解決がRustエクストラクタから削除され、抽出速度と信頼性が向上しました。std::fs、async_std::fs、tokio::fsライブラリのモデリングが改善され、Rustインジェクションクエリ、特にrust/path-injectionによってより多くの警告が検出される可能性があります。

いくつかの言語にわたってクエリの改善と追加が行われました。変更の完全なリストについては、バージョン2.23.0の完全な変更ログを参照してください。CodeQLのすべての新しいバージョンは、github.comのGitHubコードスキャンユーザーに自動的に展開されます。CodeQL 2.23.0の新機能は、将来のGitHub Enterprise Server（GHES）リリースにも含まれる予定です。古いバージョンのGHESを使用している場合は、CodeQLバージョンを手動でアップグレードできます。