Cyhoeddodd GitHub ychwanegu system dysgu peiriannau arbrofol at ei wasanaeth sganio Cod i nodi mathau cyffredin o wendidau mewn cod. Ar y cam profi, dim ond ar gyfer storfeydd gyda chod yn JavaScript a TypeScript y mae'r swyddogaeth newydd ar gael ar hyn o bryd. Nodir bod y defnydd o system dysgu peirianyddol wedi ei gwneud hi'n bosibl ehangu'n sylweddol yr ystod o broblemau a nodwyd, wrth ddadansoddi pa system nad yw bellach yn gyfyngedig i wirio templedi safonol ac nad yw'n gysylltiedig Γ’ fframweithiau adnabyddus. Ymhlith y problemau a nodwyd gan y system newydd, crybwyllir gwallau sy'n arwain at sgriptio traws-safle (XSS), ystumio llwybrau ffeiliau (er enghraifft, trwy nodi "/.."), amnewid ymholiadau SQL a NoSQL.
Mae'r gwasanaeth sganio Cod yn eich galluogi i nodi gwendidau yn gynnar yn eu datblygiad trwy sganio pob gweithrediad βgit pushβ am broblemau posibl. Mae'r canlyniad ynghlwm yn uniongyrchol Γ’'r cais tynnu. Yn flaenorol, cynhaliwyd y gwiriad gan ddefnyddio'r injan CodeQL, sy'n dadansoddi templedi gydag enghreifftiau nodweddiadol o god sy'n agored i niwed (mae CodeQL yn caniatΓ‘u ichi greu templed cod agored i niwed i nodi presenoldeb bregusrwydd tebyg yng nghod prosiectau eraill). Gall yr injan newydd, sy'n defnyddio dysgu peiriant, nodi gwendidau anhysbys o'r blaen oherwydd nad yw'n gysylltiedig Γ’ thempledi cod rhifo sy'n disgrifio gwendidau penodol. Mae cost y nodwedd hon yn gynnydd yn nifer y positifau ffug o'i gymharu Γ’ gwiriadau CodeQL.
Ffynhonnell: opennet.ru