GitHub a anunțat adăugarea unui sistem experimental de învățare automată la serviciul său de scanare a codului pentru a identifica tipurile comune de vulnerabilități în cod. În etapa de testare, noua funcționalitate este disponibilă în prezent numai pentru depozitele cu cod în JavaScript și TypeScript. Se observă că utilizarea unui sistem de învățare automată a făcut posibilă extinderea semnificativă a gamei de probleme identificate, atunci când se analizează care sistem nu se mai limitează la verificarea șabloanelor standard și nu este legat de cadre binecunoscute. Printre problemele identificate de noul sistem se menționează erori care duc la cross-site scripting (XSS), distorsionarea căilor fișierelor (de exemplu, prin indicarea „/..”), înlocuirea interogărilor SQL și NoSQL.
Serviciul de scanare a codului vă permite să identificați vulnerabilități într-un stadiu incipient de dezvoltare prin scanarea fiecărei operațiuni „git push” pentru eventualele probleme. Rezultatul este atașat direct la cererea de tragere. Anterior, verificarea a fost efectuată folosind motorul CodeQL, care analizează șabloane cu exemple tipice de cod vulnerabil (CodeQL vă permite să creați un șablon de cod vulnerabil pentru a identifica prezența unei vulnerabilități similare în codul altor proiecte). Noul motor, care folosește învățarea automată, poate identifica vulnerabilități necunoscute anterior, deoarece nu este legat de enumerarea șabloanelor de cod care descriu vulnerabilități specifice. Costul acestei caracteristici este o creștere a numărului de fals pozitive în comparație cu verificările bazate pe CodeQL.
Sursa: opennet.ru