GitHub te anonse ajoute yon sistèm aprantisaj machin eksperimantal nan sèvis eskanè Kòd li a pou idantifye kalite frajilite komen nan kòd. Nan etap tès la, nouvo fonksyonalite a disponib kounye a sèlman pou depo ak kòd nan JavaScript ak TypeScript. Li te note ke itilize nan yon sistèm aprantisaj machin te fè li posib siyifikativman elaji seri a nan pwoblèm idantifye, lè analize ki sistèm nan pa limite a tcheke modèl estanda epi li pa mare nan kad byen li te ye. Pami pwoblèm yo idantifye pa nouvo sistèm nan, yo mansyone erè ki mennen nan cross-site scripting (XSS), deformation nan chemen fichye (pa egzanp, atravè endikasyon "/.."), sibstitisyon nan SQL ak demann NoSQL.
Sèvis eskanè Kòd la pèmèt ou idantifye vilnerabilite nan yon etap bonè nan devlopman lè w analize chak operasyon "git push" pou pwoblèm potansyèl yo. Se rezilta a tache dirèkteman nan demann lan rale. Précédemment, chèk la te fèt lè l sèvi avèk motè CodeQL, ki analize modèl ak egzanp tipik nan kòd vilnerab (CodeQL pèmèt ou kreye yon modèl kòd vilnerab yo idantifye prezans nan yon vilnerabilite ki sanble nan kòd la nan lòt pwojè). Nouvo motè a, ki sèvi ak aprantisaj machin, ka idantifye vilnerabilite ki pa t konnen deja paske li pa mare nan enimere modèl kòd ki dekri frajilite espesifik yo. Pri a nan karakteristik sa a se yon ogmantasyon nan kantite fo pozitif konpare ak chèk ki baze sou CodeQL.
Sous: opennet.ru