GitHub は、コード内の一般的なタイプの脆弱性を特定するために、コード スキャン サービスに実験的な機械学習システムを追加したと発表しました。 テスト段階では、新機能は現在、JavaScript と TypeScript のコードを含むリポジトリでのみ利用可能です。 機械学習システムの使用により、システムが標準テンプレートのチェックに限定されず、よく知られたフレームワークに縛られずに分析する際に、特定される問題の範囲を大幅に拡大することが可能になったことに注目してください。 新しいシステムによって特定された問題の中には、クロスサイト スクリプティング (XSS)、ファイル パスの歪み (たとえば、「/..」の表示による)、SQL および NoSQL クエリの置換につながるエラーが挙げられています。
コード スキャン サービスを使用すると、潜在的な問題について各「git Push」操作をスキャンすることで、開発の初期段階で脆弱性を特定できます。 結果はプル リクエストに直接添付されます。 以前は、このチェックは、脆弱なコードの典型的な例を含むテンプレートを分析する CodeQL エンジンを使用して実行されていました (CodeQL を使用すると、脆弱なコード テンプレートを作成して、他のプロジェクトのコードに同様の脆弱性が存在するかどうかを識別できます)。 機械学習を使用する新しいエンジンは、特定の脆弱性を記述するコード テンプレートの列挙に関連付けられていないため、これまで知られていなかった脆弱性を識別できます。 この機能のコストは、CodeQL ベースのチェックと比較して誤検知の数が増加することです。
出所: オープンネット.ru