CodeQL 2.23.5 增强对 Swift 6.2 的支持并引入新的 Java 安全查询
realtime news Nov 21, 2025 04:52
GitHub 的 CodeQL 2.23.5 更新增强了对 Swift 6.2 的支持,引入了新的 Java 安全查询,并提高了代码分析的准确性,为开发人员提供了更好的代码扫描工具。
GitHub 宣布推出 CodeQL 2.23.5,这是其静态分析引擎的重大更新,增强了对 Swift 6.2 的支持并引入了几个新的 Java 安全查询。根据 GitHub 的说法,此更新旨在提高代码扫描结果的准确性,为开发人员提供强大的工具,以识别其代码中的安全漏洞。
语言和框架支持
CodeQL 的最新版本扩展了其功能,增加了对 Swift 6.2 的支持,使开发人员能够分析使用此版本开发的项目。此外,此更新还增强了对 Rust 语言的支持,特别是对 actix-web 框架以及 mysql 和 mysql_async 库的支持。macOS 和 Linux 上的 C# 用户将受益于改进的跟踪功能,支持 .NET 10 RC2。
查询增强
CodeQL 2.23.5 引入了三个新的 Java 查询,旨在检测标记为 @ThreadSafe 类的并发问题。这些包括:
java/escaping用于检测从线程安全类中逃逸的值。java/not-threadsafe用于识别数据竞争。java/safe-publication用于发现线程安全类中的不安全发布。
除此之外,java/sensitive-cookie-not-httponly 查询已从实验性提升为主要查询包,增强了其可靠性。
其他语言的改进
C# 查询得到了显著改进,其中 cs/dereferenced-value-may-be-null 查询进行了完整重写,通过将其从 path-problem 变为 problem 查询来减少误报。Python 查询也得到了改进,其中 py/insecure-cookie 查询被拆分为三个不同的查询以更好地处理包含敏感数据的 Cookie。
可用性和部署
CodeQL 2.23.5 的新功能对 github.com 的 GitHub 代码扫描用户自动可用,并将成为 GitHub 企业服务器 (GHES) 3.20 版本的一部分。建议使用旧版本 GHES 的用户手动升级其 CodeQL 版本以受益于最新的增强功能。
Image source: Shutterstock.jpg)