ಕೋಡ್ನಲ್ಲಿನ ಸಾಮಾನ್ಯ ರೀತಿಯ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು GitHub ತನ್ನ ಕೋಡ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆಗೆ ಪ್ರಾಯೋಗಿಕ ಯಂತ್ರ ಕಲಿಕೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೇರಿಸುವುದಾಗಿ ಘೋಷಿಸಿತು. ಪರೀಕ್ಷಾ ಹಂತದಲ್ಲಿ, ಹೊಸ ಕಾರ್ಯವು ಪ್ರಸ್ತುತ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಟೈಪ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ಕೋಡ್ ಹೊಂದಿರುವ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ. ಯಂತ್ರ ಕಲಿಕಾ ವ್ಯವಸ್ಥೆಯ ಬಳಕೆಯು ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ, ಸಿಸ್ಟಮ್ ಇನ್ನು ಮುಂದೆ ಪ್ರಮಾಣಿತ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸೀಮಿತವಾಗಿಲ್ಲ ಮತ್ತು ಪ್ರಸಿದ್ಧ ಚೌಕಟ್ಟುಗಳಿಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ. ಹೊಸ ವ್ಯವಸ್ಥೆಯಿಂದ ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳ ಪೈಕಿ, ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (XSS), ಫೈಲ್ ಪಥಗಳ ಅಸ್ಪಷ್ಟತೆ (ಉದಾಹರಣೆಗೆ, "/.." ಸೂಚನೆಯ ಮೂಲಕ), SQL ಮತ್ತು NoSQL ಪ್ರಶ್ನೆಗಳ ಪರ್ಯಾಯಕ್ಕೆ ಕಾರಣವಾಗುವ ದೋಷಗಳನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.
ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳಿಗಾಗಿ ಪ್ರತಿ "ಗಿಟ್ ಪುಶ್" ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಮೂಲಕ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲು ಕೋಡ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆಯು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಫಲಿತಾಂಶವನ್ನು ನೇರವಾಗಿ ಪುಲ್ ವಿನಂತಿಗೆ ಲಗತ್ತಿಸಲಾಗಿದೆ. ಹಿಂದೆ, ಕೋಡ್ಕ್ಯೂಎಲ್ ಎಂಜಿನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ತಪಾಸಣೆ ನಡೆಸಲಾಯಿತು, ಇದು ದುರ್ಬಲ ಕೋಡ್ನ ವಿಶಿಷ್ಟ ಉದಾಹರಣೆಗಳೊಂದಿಗೆ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ (ಇತರ ಯೋಜನೆಗಳ ಕೋಡ್ನಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಗುರುತಿಸಲು ದುರ್ಬಲ ಕೋಡ್ ಟೆಂಪ್ಲೇಟ್ ಅನ್ನು ರಚಿಸಲು ಕೋಡ್ಕ್ಯೂಎಲ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ). ಯಂತ್ರ ಕಲಿಕೆಯನ್ನು ಬಳಸುವ ಹೊಸ ಎಂಜಿನ್, ಈ ಹಿಂದೆ ಅಪರಿಚಿತ ದೋಷಗಳನ್ನು ಗುರುತಿಸಬಹುದು ಏಕೆಂದರೆ ನಿರ್ದಿಷ್ಟ ದೋಷಗಳನ್ನು ವಿವರಿಸುವ ಕೋಡ್ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ಎಣಿಸಲು ಇದು ಸಂಬಂಧಿಸಿಲ್ಲ. ಈ ವೈಶಿಷ್ಟ್ಯದ ವೆಚ್ಚವು CodeQL-ಆಧಾರಿತ ಚೆಕ್ಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ತಪ್ಪು ಧನಾತ್ಮಕ ಸಂಖ್ಯೆಗಳ ಹೆಚ್ಚಳವಾಗಿದೆ.
ಮೂಲ: opennet.ru
