GitHub mengumumkan penambahan sistem pembelajaran mesin percubaan kepada perkhidmatan pengimbasan Kodnya untuk mengenal pasti jenis kelemahan biasa dalam kod. Pada peringkat ujian, fungsi baharu pada masa ini hanya tersedia untuk repositori dengan kod dalam JavaScript dan TypeScript. Adalah diperhatikan bahawa penggunaan sistem pembelajaran mesin telah memungkinkan untuk mengembangkan dengan ketara julat masalah yang dikenal pasti, apabila menganalisis sistem yang mana tidak lagi terhad kepada menyemak templat standard dan tidak terikat dengan rangka kerja yang terkenal. Antara masalah yang dikenal pasti oleh sistem baharu, ralat disebut yang membawa kepada skrip rentas tapak (XSS), herotan laluan fail (contohnya, melalui petunjuk β/..β), penggantian pertanyaan SQL dan NoSQL.
Perkhidmatan pengimbasan Kod membolehkan anda mengenal pasti kelemahan pada peringkat awal pembangunan dengan mengimbas setiap operasi "git push" untuk kemungkinan masalah. Hasilnya dilampirkan terus pada permintaan tarik. Sebelum ini, semakan telah dijalankan menggunakan enjin CodeQL, yang menganalisis templat dengan contoh tipikal kod terdedah (CodeQL membenarkan anda mencipta templat kod terdedah untuk mengenal pasti kehadiran kelemahan yang serupa dalam kod projek lain). Enjin baharu, yang menggunakan pembelajaran mesin, boleh mengenal pasti kelemahan yang tidak diketahui sebelum ini kerana ia tidak terikat dengan templat kod pengiraan yang menerangkan kelemahan tertentu. Kos ciri ini ialah peningkatan dalam bilangan positif palsu berbanding semakan berasaskan CodeQL.
Sumber: opennet.ru