코드큐엘(CodeQL) 2.24.0, 최신 언어 지원 및 쿼리 정확도 향상!
깃허브(GitHub) 코드 스캐닝(Code Scanning)의 핵심 엔진인 코드큐엘(CodeQL) 2.24.0 버전 출시
스위프트(Swift) 6.2.2/6.2.3, .NET 10, C# 14 등 신규 언어 및 프레임워크 지원 추가
자바스크립트(JavaScript) 파일 처리 개선 및 Next.js 16, React useRef 훅(Hook) 지원
쿼리 정확도 향상 및 C/C++, Rust 등 다양한 언어의 분석 기능 개선
코드큐엘(CodeQL)의 정적 분석(Static Analysis) 엔진
코드큐엘(CodeQL)은 깃허브(GitHub) 코드 스캐닝(Code Scanning)의 핵심 엔진으로, 코드 내 보안 취약점(Security Vulnerabilities)을 찾아내고 수정하는 데 사용된다.
정적 분석(Static Analysis): 코드를 실행하지 않고 소스 코드 자체를 분석하여 잠재적인 문제점 파악
쿼리(Query) 기반 분석: SQL과 유사한 쿼리 언어를 사용하여 코드베이스(Codebase)에서 특정 패턴이나 취약점을 검색
다양한 언어 지원: C/C++, Java, JavaScript, Python, Swift, Go 등 다양한 프로그래밍 언어 지원
코드 품질 향상 및 보안 강화에 기여하며, 개발 프로세스 초기에 문제점을 발견하여 수정 비용(Fixing Cost) 절감에 도움을 준다.
스위프트(Swift) 6.2 및 .NET 10 지원
코드큐엘(CodeQL) 2.24.0은 최신 언어 버전 지원을 통해 개발자들이 최신 기술을 안전하게 사용할 수 있도록 돕는다.
스위프트(Swift) 6.2: 6.2.2 및 6.2.3 버전 지원으로 최신 스위프트(Swift) 코드 분석 가능
.NET 10 및 C# 14 지원: .NET 10 및 C# 14의 새로운 기능과 API에 대한 분석 지원
프레임워크 지원 확장: Next.js 16의 use cache 지시어(Directive) 및 React useRef 훅(Hook) 지원
최신 언어 및 프레임워크 지원은 코드 분석 정확도(Code Analysis Accuracy) 향상에 기여하며, 개발 생산성(Development Productivity)을 높인다.
자바스크립트(JavaScript) 파일 처리 개선
코드큐엘(CodeQL)은 자바스크립트(JavaScript) 파일 처리 방식을 개선하여 분석 효율성을 높였다.
minified 파일 처리: 평균 라인 길이가 200 이상인 자바스크립트(JavaScript) 파일은 기본적으로 분석하지 않음
환경 변수 설정: `CODEQL_EXTRACTOR_JAVASCRIPT_ALLOW_MINIFIED_FILES=true`를 설정하여 minified 파일 분석 가능
Next.js 및 React 지원 강화: Next.js 16의 use cache 지시어(Directive) 및 React useRef 훅(Hook) 지원
자바스크립트(JavaScript) 파일 처리 개선은 분석 시간(Analysis Time) 단축 및 오탐 감소(False Positive Reduction)에 기여하며, 웹 애플리케이션(Web Application) 보안을 강화한다.
쿼리 정확도 향상 및 다양한 언어 지원
코드큐엘(CodeQL) 2.24.0은 쿼리 정확도(Query Accuracy)를 개선하고 다양한 언어에 대한 지원을 강화하여 보안 분석 능력을 향상시켰다.
C# 쿼리 개선: ASP.NET Core 지원 추가 및 SQL injection 취약점(SQL Injection Vulnerability) 관련 쿼리 개선
Rust 쿼리 개선: unused-variable, unused-value, access-invalid-pointer 등 쿼리 정확도 향상
C/C++ 쿼리 개선: cpp/constant-comparison 쿼리 정확도 향상
쿼리 정확도 향상은 오탐(False Positive) 감소 및 실제 취약점(Real Vulnerability) 발견율 증가에 기여하며, 개발자(Developer)들이 더욱 신뢰할 수 있는 보안 분석 결과를 얻을 수 있도록 돕는다.
