王王
6月14日,2025年00:12
GitHub的静态分析工具CodeQL 2.22.0扩展了GO覆盖范围并引入了对Swift 6.1.2的支持,从而提高了安全扫描功能。
GitHub宣布发布CodeQL版本2.22.0,这是其静态分析引擎的最新迭代,旨在通过全面的扫描来增强代码安全性。 CodeQL是GitHub代码扫描框架的组成部分,识别和解决代码库中的安全漏洞。 Github详细介绍的此更新带来了重大改进,特别是对于使用Go和Swift工作的开发人员。
GO的增强
新版本引入了GO编程语言的专门查询,名称为 go/html-template-escaping-bypass-xss。该查询是专门设计的,以检测潜在的跨站点脚本(XSS)漏洞 html/template 包裹。通过这样做,CodeQL通过识别有可能被利用以执行恶意脚本的风险来增强其确保GO应用程序的能力。
支持Swift 6.1.2
除了GO的增强功能外,CodeQL 2.22.0还将其分析功能扩展到使用Swift 6.1.2开发的应用程序。此包含与GitHub致力于支持多种编程语言的承诺相吻合,以确保使用最新SWIFT版本的开发人员可以从CodeQL的强大安全性分析中受益。
对于寻求有关此版本的全部更新和改进的详细信息的开发人员,GitHub提供了全面的变更元。本文档概述了所有修改,确保用户可以充分利用CodeQL 2.22.0提供的新功能和优化。
部署和升级选项
github代码扫描用户在github.com上自动使用CodeQL 2.22.0的所有新功能。此外,这些增强功能设置为即将推出的GitHub Enterprise Server(GHES)版本3.19。对于在较旧的GHE版本上运行的企业,GitHub允许手动升级CodeQL版本,以确保所有用户都可以访问最新的安全工具,而不论其服务器配置如何。
为了进一步的见解,鼓励用户访问GitHub博客上的官方GitHub公告。
图像来源:Shutterstock
(tagstotranslate)AI(T)加密(T)区块链(T)新闻
关键词: