코드큐엘(CodeQL) 2.24.1, 보안 취약점 탐지 정확도 UP!

Default Setup 설정 시, Maven 플러그인(Plugin)을 개인 레지스트리에서 가져오도록 자동 설정

보안 및 컴플라이언스(Compliance) 요구사항을 충족하는 사내 레지스트리 사용 환경 지원

기존에는 공개 레포지토리(Public Repository)만 지원했으나, 이제 사내 보안 정책(Security Policy) 준수 가능

Kotlin 2.3.0 지원: 최신 Kotlin 문법(Syntax) 및 라이브러리(Library) 분석 가능

C23, C++26 #embed 지시어 지원: 최신 C/C++ 표준(Standard) 지원을 통해 취약점(Vulnerability) 분석 범위 확대

C# 14 null-conditional assignments 지원: 최신 C# 기능 지원으로 코드 품질(Code Quality) 향상에 기여

Struts 7.x 패키지명 지원: Struts 프레임워크(Framework) 사용 코드의 취약점 탐지 정확도(Vulnerability Detection Accuracy) 향상

C/C++ GuardCondition 라이브러리 버그 수정: 이진 논리 연산자(Binary Logical Operator) 인식 오류 수정으로 쿼리 결과 개선

버퍼 사이즈 측정 정확도 향상: cpp/static-buffer-overflow 등 버퍼 오버플로우(Buffer Overflow) 관련 쿼리 오탐 감소

java/unreleased-lock 쿼리 정확도 개선: 자원 관리(Resource Management) 관련 잠금(Lock) 해제 오류 탐지 정확도 향상

py/prompt-injection 쿼리 추가: LLM(Large Language Model) 기반 코드에서 프롬프트 인젝션(Prompt Injection) 취약점 탐지

${{ ... }} 표현식 분석 시 크래시(Crash) 발생 문제 해결: 300자 이상의 표현식 분석 시 발생하던 크래시(Crash) 버그 수정

CI/CD 파이프라인(CI/CD Pipeline)의 안정성 향상: 코드 스캔(Code Scan) 과정에서 발생할 수 있는 오류를 줄임

GitHub Actions 환경에서의 코드 분석(Code Analysis) 신뢰도 향상: 코드 스캔(Code Scan) 결과의 정확성을 보장