코드큐엘(CodeQL) 2.24.3, 자바(Java) 26 지원으로 코드 보안 강화

정적 분석(Static Analysis): 코드를 실행하지 않고 소스 코드 자체를 분석하여 잠재적 문제점 파악

데이터 흐름 분석(Data Flow Analysis): 변수 값의 흐름을 추적하여 취약한 코드 패턴(Vulnerable Code Patterns) 식별

취약점 자동 탐지(Vulnerability Auto-Detection): CWE(Common Weakness Enumeration) 및 CVE(Common Vulnerabilities and Exposures) 기반의 취약점 자동 탐지 기능 제공

자바(Java) 버전 자동 선택: 메이븐(Maven) POM 파일(File)을 분석하여 프로젝트에 적합한 자바(Java) 버전을 자동으로 선택

빌드 호환성 향상: 가능한 경우 자바(Java) 17 이상을 사용하여 빌드 오류(Build Errors) 감소 및 호환성 확보

자카르타(Jakarta) 네임스페이스(Namespace) 지원: 기존 자바(Java) EE 패키지 모델링을 확장하여 자카르타(Jakarta) 네임스페이스(Namespace)를 사용하는 패키지까지 지원

자바스크립트(JavaScript)/타입스크립트(TypeScript): mobx-react 및 mobx-react-lite의 observer로 래핑된 리액트(React) 컴포넌트(Component) 지원

파이썬(Python): 새로운 AntiSSRF 라이브러리(Library)의 전체 SSRF(Server-Side Request Forgery) 위생 처리 장벽 추가

루비(Ruby): Shellwords.escape 및 Shellwords.shellescape를 통한 taint flow 추적 기능 추가

C# 14: 프로퍼티(Property) 내 field 키워드(Keyword) 지원

자동 배포(Automatic Deployment): 깃허브 코드 스캐닝(GitHub Code Scanning) 사용자는 별도의 업데이트 없이 최신 버전의 코드큐엘(CodeQL)을 사용 가능

GHES 지원: 향후 GHES 릴리스에 새로운 기능이 포함될 예정이며, 이전 버전 사용자는 수동 업데이트 가능

지속적인 개선(Continuous Improvement): 코드큐엘(CodeQL)은 지속적으로 업데이트되어 보안 취약점(Security Vulnerabilities) 탐지 능력을 향상시키고, 개발자의 코드 품질을 높인다.