GitHub nuntiavit additionem machinae experimentalis systematis discendi suo Codice intuens servitium ad cognoscendas genera vulnerabilium in codice communi. In scaena probationis, nova functionalitas nunc tantum available pro repositoriis cum codice in JavaScript et in TypeScript. Notandum est usum machinae systematis discendi effecit ut signanter ampliare problematum identificarum facultatem, cum analysis quas ratio non amplius finitur ad normas reprimendas et ad bene notas compages non ligatur. Inter problemata, quae a novo systemate notantur, errores commemorantur qui scripturae transitus (XSS), depravatio semitarum (exempli gratia, per indicium "/.."), substitutio SQL et NoSQL queries.
Codex perscrutans ministerium permittit ut vulnerabilitates in primo evolutionis stadio cognoscas, dum singulas "git impulsus" operationes pro potential quaestionibus cognoscas. Consequens est directe ad petitionem traho coniuncta. Antea, perscriptio facta est per machinam CodeQL, quae analyses templates cum exemplis typicis ex codice vulnerabili (CodeQL permittit te creare a codice vulnerable template ad recognoscendas praesentiae similis vulnerabilitas in codice aliorum inceptorum). Novus machina, qua apparatus discendi utitur, ante incognitas vulnerabilitates cognoscere potest quia non ligatur ad enumerandas formas codicem qui specificas vulnerabilitates describent. Sumptus huius rei auctum est numero positivorum falsorum cum CodeQL-substructio in impedimentis comparatis.
Source: opennet.ru