GitHub внедри система за машинно обучение за търсене на уязвимости в кода

GitHub обяви добавянето на експериментална система за машинно обучение към своята услуга за сканиране на кодове, за да идентифицира често срещани типове уязвимости в кода. На етапа на тестване новата функционалност в момента е достъпна само за хранилища с код в JavaScript и TypeScript. Отбелязва се, че използването на система за машинно обучение е позволило значително да се разшири обхватът на идентифицираните проблеми, при анализирането на които системата вече не се ограничава до проверка на стандартни шаблони и не е обвързана с добре познати рамки. Сред проблемите, идентифицирани от новата система, се споменават грешки, които водят до междусайтови скриптове (XSS), изкривяване на файловите пътища (например чрез индикацията на „/..“), заместване на SQL и NoSQL заявки.

Услугата за сканиране на код ви позволява да идентифицирате уязвимости на ранен етап от разработката, като сканирате всяка операция „git push“ за потенциални проблеми. Резултатът се прикачва директно към заявката за изтегляне. Преди това проверката се извършваше с помощта на двигателя CodeQL, който анализира шаблони с типични примери за уязвим код (CodeQL ви позволява да създадете шаблон за уязвим код, за да идентифицирате наличието на подобна уязвимост в кода на други проекти). Новият двигател, който използва машинно обучение, може да идентифицира неизвестни преди това уязвимости, тъй като не е обвързан с изброяване на кодови шаблони, които описват конкретни уязвимости. Цената на тази функция е увеличаване на броя на фалшивите положителни резултати в сравнение с проверките, базирани на CodeQL.

Източник: opennet.ru