GitHub dia nanambara ny fampidirana rafitra fianarana milina andrana amin'ny serivisy scan Code mba hamantarana ireo karazana vulnerability mahazatra amin'ny code. Amin'ny dingana fitsapana, ny fiasa vaovao dia tsy misy afa-tsy amin'ny tahiry misy kaody ao amin'ny JavaScript sy TypeScript. Marihina fa ny fampiasana rafitra fianarana milina dia nahafahana nanitatra be ny isan'ny olana fantatra, rehefa mamakafaka izay tsy voafetran'ny rafitra intsony amin'ny fanamarinana ny maodely mahazatra ary tsy mifamatotra amin'ny rafitra fanta-daza. Anisan'ireo olana hitan'ny rafitra vaovao, misy lesoka izay mitondra mankany amin'ny scripting cross-site (XSS), fanodinkodinana ny lΓ lan'ny rakitra (ohatra, amin'ny alΓ lan'ny fanondroana ny "/.."), fanoloana ny fangatahana SQL sy NoSQL.
Ny serivisy scan Code dia ahafahanao mamantatra ireo vulnerabilities amin'ny dingana voalohany amin'ny fampandrosoana amin'ny alΓ lan'ny fijerena ny hetsika "git push" tsirairay amin'ny olana mety hitranga. Ny vokatra dia mifatotra mivantana amin'ny fangatahana fisintonana. Teo aloha, ny fisavana dia natao tamin'ny alΓ lan'ny maotera CodeQL, izay manadihady ireo mΓ΄dely miaraka amin'ny ohatra mahazatra amin'ny code vulnerable (CodeQL dia mamela anao hamorona mΓ΄dely code vulnerable mba hamantarana ny fisian'ny vulnerable mitovy amin'izany ao amin'ny code of projects hafa). Ny motera vaovao, izay mampiasa fianarana milina, dia afaka mamantatra ireo fahalemena tsy fantatra teo aloha satria tsy mifamatotra amin'ny fanisana kaody izay mamaritra ny fahalemena manokana. Ny vidin'ity endri-javatra ity dia ny fitomboan'ny isan'ny valiny diso raha oharina amin'ny fanamarinana mifototra amin'ny CodeQL.
Source: opennet.ru