GitHub ngumumake tambahan sistem pembelajaran mesin eksperimen menyang layanan pemindaian Kode kanggo ngenali jinis kerentanan sing umum ing kode. Ing tataran testing, fungsi anyar saiki mung kasedhiya kanggo repositori karo kode ing JavaScript lan TypeScript. Punika nyatet sing nggunakake sistem learning machine wis bisa kanggo Ngartekno nggedhekake sawetara masalah dikenali, nalika nganalisa kang sistem ora maneh winates kanggo mriksa Cithakan standar lan ora disambungake menyang frameworks kondhang. Antarane masalah sing diidentifikasi dening sistem anyar, kesalahan kasebut sing nyebabake skrip salib situs (XSS), distorsi jalur file (contone, liwat indikasi "/.."), substitusi pitakon SQL lan NoSQL.
Layanan pindai Kode ngidini sampeyan ngenali kerentanan ing tahap awal pangembangan kanthi mindhai saben operasi "git push" kanggo masalah potensial. Asil ditempelake langsung menyang panyuwunan narik. Sadurunge, mriksa wis dileksanakake nggunakake mesin CodeQL, kang nganalisa cithakan karo conto khas kode ngrugekke (CodeQL ngijini sampeyan kanggo nggawe cithakan ngrugekke kode kanggo ngenali ngarsane kerentanan padha ing kode proyek liyane). Mesin anyar, sing nggunakake pembelajaran mesin, bisa ngenali kerentanan sing durung dingerteni amarga ora ana gandhengane karo cithakan kode enumerasi sing nggambarake kerentanan tartamtu. Biaya fitur iki nambah jumlah positif palsu dibandhingake mriksa basis CodeQL.
Source: opennet.ru