GitHub د کوډ سکین کولو خدمت کې د تجربوي ماشین زده کړې سیسټم اضافه کولو اعلان وکړ ترڅو په کوډ کې د زیانونو عام ډولونه وپیژني. د ازموینې په مرحله کې، نوی فعالیت اوس مهال یوازې د ذخیره کولو لپاره شتون لري چې په جاواسکریپټ او ټایپ سکریپټ کې کوډ لري. د یادونې وړ ده چې د ماشین زده کړې سیسټم کارول دا ممکنه کړې چې د پیژندل شویو ستونزو لړۍ د پام وړ پراخه کړي، کله چې تحلیل شي چې سیسټم نور د معیاري ټیمپلیټونو چک کولو پورې محدود نه دی او په پیژندل شوي چوکاټونو پورې تړلی نه دی. د نوي سیسټم لخوا پیژندل شوي ستونزې په منځ کې، تېروتنې یادونه شوې چې د کراس سایټ سکریپټینګ (XSS)، د فایل لارو تحریف (د مثال په توګه، د "/.." د اشارې له لارې)، د SQL او NoSQL پوښتنو بدیل.
د کوډ سکین کولو خدمت تاسو ته اجازه درکوي د احتمالي ستونزو لپاره د هر "ګیټ پش" عملیاتو سکین کولو سره د پراختیا په لومړي مرحله کې زیان منونکي وپیژني. پایله په مستقیم ډول د پلټ غوښتنې سره وصل ده. مخکې، چک د CodeQL انجن په کارولو سره ترسره شوی و، کوم چې د زیان منونکي کوډ نمونې مثالونو سره ټیمپلیټونه تحلیلوي (CodeQL تاسو ته اجازه درکوي د زیان منونکي کوډ ټیمپلیټ رامینځته کړي ترڅو د نورو پروژو په کوډ کې د ورته زیان شتون په ګوته کړي). نوی انجن، چې د ماشین زده کړې کاروي، کولی شي پخوانۍ ناپېژندل شوي زیانمننې وپیژني ځکه چې دا د کوډ ټیمپلیټونو شمیرلو سره تړاو نلري چې ځانګړي زیانمننې بیانوي. د دې خصوصیت لګښت د CodeQL-based چیکونو په پرتله د غلط مثبتو شمیر کې زیاتوالی دی.
سرچینه: opennet.ru