CodeQL 2.23.1, Java 25, TypeScript 5.9, Swift 6.1.3 지원 추가

GitHub 코드 스캐닝의 정적 분석 엔진인 CodeQL이 최신 버전 2.23.1을 발표했습니다. 이번 업데이트는 TypeScript 5.9와 Swift 6.1.3을 포함한 여러 언어에 대한 지원을 추가했습니다.

JavaScript와 TypeScript에서는 TypeScript 5.9에 대한 지원이 추가되었습니다. Swift에서는 Swift 6.1.3을 사용하는 프로젝트 분석이 가능해졌습니다.

여러 언어에 걸쳐 쿼리 개선 및 추가가 이루어졌습니다. Java에서는 java/dereferenced-value-may-be-null 쿼리가 재구현되어 잘못된 긍정 결과를 줄였습니다. JavaScript와 TypeScript에서는 js/cors-permissive-configuration 쿼리가 실험적 상태에서 기본 보안 스위트로 승격되었습니다. 이 쿼리는 비밀 자격 증명 유출로 이어질 수 있는 CORS HTTP 헤더의 잘못된 구성을 감지할 수 있습니다.

Python에서는 py/missing-call-to-init, py/missing-calls-to-del, py/multiple-calls-to-init, py/multiple-calls-to-del 쿼리가 현대화되어 더 정확한 결과와 명확한 메시지를 제공하며 문서도 업데이트되었습니다. C#에서는 cs/call-to-object-tostring 쿼리가 열거형 타입에 대한 잘못된 긍정 결과를 억제하도록 개선되었습니다.

GitHub Actions에서는 코드 스캐닝 도구 상태 페이지에 파일 커버리지 정보가 표시되어 분석 완전성의 가시성이 향상되었습니다. CodeQL의 모든 새로운 버전은 github.com의 GitHub 코드 스캐닝 사용자에게 자동으로 배포됩니다. CodeQL 2.23.1의 새로운 기능은 GitHub Enterprise Server(GHES) 3.20 릴리스에도 포함될 예정입니다. 이전 버전의 GHES를 사용하는 경우 CodeQL 버전을 수동으로 업그레이드할 수 있습니다.