CodeQL 2.23.6发布:新增Swift 6.2.1支持与C#安全查询

CodeQL 2.23.6版本正式发布,新增了对Swift 6.2.1语言的支持,并正式引入了两个C# Cookie安全查询。此外,更新还包括Rust、Java、JavaScript、Python和Ruby等语言的查询精度改进与安全评分调整。

CodeQL 2.23.6 新增 Swift 6.2.1 支持与新的 C# 安全查询

2025年12月4日 · 1分钟阅读

CodeQL 是 GitHub 代码扫描背后的静态分析引擎,用于发现和修复代码中的安全问题。我们最近发布了 CodeQL 2.23.6,该版本增加了对 Swift 6.2.1 的支持,将两个 C# Cookie 安全查询提升至主查询包,并包含针对多种语言的准确性改进。

语言和框架支持

  • Swift:CodeQL 现在支持分析使用 Swift 6.2.1 构建的应用程序。
  • Rust:我们为 poem crate 中的 Cookie 方法添加了模型。

查询变更

  • C#
    • cs/web/cookie-secure-not-setcs/web/cookie-httponly-not-set 查询已从实验性状态提升至主查询包。这些查询用于检测未设置适当安全属性的 Cookie。
    • 我们改进了用于识别析取条件的 Guards 库,从而提高了 cs/constant-conditioncs/inefficient-containskeycs/dereferenced-value-may-be-null 查询的精度。
  • Rust:我们为 rust/regex-injectionrust/sql-injectionrust/log-injection 查询添加了污点流屏障,减少了误报的频率。
  • Java/Kotlin:我们将 java/overly-large-rangejava/insecure-cookie 查询的安全严重性分数从 5.0 降至 4.0,以更好地反映其影响。
  • JavaScript/TypeScript:我们将 js/xss-through-dom 查询的安全严重性分数从 6.1 提升至 7.8,以与其他 XSS 查询保持一致,并将 js/overly-large-range 的分数从 5.0 降至 4.0。
  • Python:我们将 py/overly-large-range 查询的安全严重性分数从 5.0 降至 4.0,以更好地反映其影响。
  • Ruby:我们将 rb/overly-large-range 查询的安全严重性分数从 5.0 降至 4.0,以更好地反映其影响。

有关完整变更列表,请参阅 2.23.6 版本的完整更新日志。每个新版本的 CodeQL 都会自动部署给 github.com 上的 GitHub 代码扫描用户。CodeQL 2.23.6 中的新功能也将包含在 GitHub Enterprise Server (GHES) 3.20 版本中。如果您使用旧版本的 GHES,可以手动升级您的 CodeQL 版本。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次