GitHub ħabbar iż-żieda ta 'sistema ta' tagħlim tal-magni sperimentali mas-servizz ta 'skannjar tal-Kodiċi tiegħu biex jidentifika tipi komuni ta' vulnerabbiltajiet fil-kodiċi. Fl-istadju tal-ittestjar, il-funzjonalità l-ġdida bħalissa hija disponibbli biss għar-repożitorji b'kodiċi f'JavaScript u TypeScript. Ta’ min jinnota li l-użu ta’ sistema ta’ tagħlim bil-magni għamilha possibbli li tespandi b’mod sinifikanti l-firxa ta’ problemi identifikati, meta tiġi analizzata liema sistema m’għadhiex limitata għall-iċċekkjar ta’ mudelli standard u mhix marbuta ma’ oqfsa magħrufa sew. Fost il-problemi identifikati mis-sistema l-ġdida, jissemmew żbalji li jwasslu għal cross-site scripting (XSS), distorsjoni tal-mogħdijiet tal-fajls (pereżempju, permezz tal-indikazzjoni ta '"/.."), sostituzzjoni ta' mistoqsijiet SQL u NoSQL.
Is-servizz tal-iskannjar tal-Kodiċi jippermettilek tidentifika l-vulnerabbiltajiet fi stadju bikri tal-iżvilupp billi tiskennja kull operazzjoni "git push" għal problemi potenzjali. Ir-riżultat huwa mehmuż direttament mat-talba tal-ġibda. Preċedentement, il-verifika twettqet bl-użu tal-magna CodeQL, li tanalizza mudelli b'eżempji tipiċi ta 'kodiċi vulnerabbli (CodeQL jippermettilek toħloq mudell ta' kodiċi vulnerabbli biex tidentifika l-preżenza ta 'vulnerabbiltà simili fil-kodiċi ta' proġetti oħra). Il-magna l-ġdida, li tuża t-tagħlim tal-magni, tista 'tidentifika vulnerabbiltajiet mhux magħrufa qabel minħabba li mhix marbuta mal-enumerazzjoni ta' mudelli ta 'kodiċi li jiddeskrivu vulnerabbiltajiet speċifiċi. L-ispiża ta 'din il-karatteristika hija żieda fin-numru ta' pożittivi foloz meta mqabbla ma 'kontrolli bbażati fuq CodeQL.
Sors: opennet.ru