코드큐엘(CodeQL) 업데이트: Go, Kotlin 지원 강화 및 쿼리 정확도 향상

데이터 플로우 분석(Data Flow Analysis): 잠재적 취약점(Potential Vulnerabilities)을 식별하기 위해 데이터 흐름(Data Flow) 추적

쿼리 기반 분석(Query-Based Analysis): 코드큐엘(CodeQL) 쿼리를 사용하여 특정 보안 문제(Security Issues)를 탐지

코드 변환(Code Transformation): AST(Abstract Syntax Tree) 기반으로 코드를 분석하고, 잠재적 취약점 패턴을 식별

언어 지원 확대: 최신 언어 기능(Language Features) 및 라이브러리(Libraries)를 분석하여 더욱 정확한 결과(Accurate Results) 제공

보안 취약점 탐지: 최신 언어 버전에서 발생할 수 있는 새로운 유형의 취약점(New Types of Vulnerabilities) 탐지 가능

개발 생산성 향상: 개발자는 최신 언어 기능을 안전하게 사용하며, 코드 품질(Code Quality) 향상에 집중

C# 쿼리 개선: 위조 방지 토큰 검증(Antiforgery Token Validation) 관련 오탐 감소

자바(Java) 및 코틀린(Kotlin) 쿼리 개선: 정규식 검증(Regular Expression Validation) Sanitizer 추가

쿼리 업데이트: 새로운 취약점 패턴(Vulnerability Patterns) 탐지 및 기존 쿼리 개선

쿼리 작성 및 유지보수: 코드큐엘(CodeQL) 쿼리 작성 및 유지보수에 대한 전문 지식 필요

오탐(False Positive) 관리: 오탐 발생 시, 쿼리 조정(Query Adjustment) 및 분석 필요

통합 및 자동화: CI/CD 파이프라인(CI/CD Pipeline)과의 통합을 통해 자동화된 보안 검사(Automated Security Checks) 구축

GHES(GitHub Enterprise Server) 버전 관리: GHES 사용자는 코드큐엘(CodeQL) 버전을 수동으로 업데이트해야 함