GitHub ان جي ڪوڊ اسڪيننگ سروس ۾ هڪ تجرباتي مشين لرننگ سسٽم شامل ڪرڻ جو اعلان ڪيو ته ڪوڊ ۾ عام قسم جي ڪمزورين جي نشاندهي ڪرڻ لاءِ. جاچ واري مرحلي تي، نئين ڪارڪردگي في الحال صرف ريپوزٽريز لاءِ موجود آهي ڪوڊ سان گڏ JavaScript ۽ TypeScript. اهو نوٽ ڪيو وڃي ٿو ته مشين لرننگ سسٽم جي استعمال ان کي ممڪن بڻائي ڇڏيو آهي خاص طور تي نشاندهي ڪيل مسئلن جي حد کي وڌائڻ، جڏهن تجزيو ڪيو وڃي ته سسٽم هاڻي معياري ٽيمپليٽس جي جانچ ڪرڻ تائين محدود ناهي ۽ معروف فريم ورڪ سان ڳنڍيل ناهي. نئين سسٽم جي نشاندهي ڪيل مسئلن ۾، غلطين جو ذڪر ڪيو ويو آهي جيڪي ڪراس سائيٽ اسڪرپٽنگ (XSS)، فائل جي رستن جي تحريف (مثال طور، "/.." جي اشاري ذريعي)، SQL ۽ NoSQL سوالن جي متبادل.
ڪوڊ اسڪيننگ سروس توهان کي اجازت ڏئي ٿي ته ترقيءَ جي شروعاتي مرحلي ۾ هر ”گٽ پُش“ آپريشن کي اسڪين ڪري امڪاني مسئلن لاءِ ڪمزورين جي نشاندهي ڪري. نتيجو سڌو سنئون ڇڪڻ جي درخواست سان ڳنڍيل آهي. اڳي، چيڪ ڪيو ويو CodeQL انجڻ استعمال ڪندي، جيڪو تجزيو ڪري ٿو ٽيمپليٽس کي ڪمزور ڪوڊ جي عام مثالن سان (CodeQL توهان کي هڪ ڪمزور ڪوڊ ٽيمپليٽ ٺاهڻ جي اجازت ڏئي ٿو ته جيئن ٻين منصوبن جي ڪوڊ ۾ هڪ جهڙي خطري جي موجودگي کي سڃاڻي سگهجي). نئين انجڻ، جيڪا مشين لرننگ استعمال ڪري ٿي، اڳي اڻڄاتل خطرن جي نشاندهي ڪري سگهي ٿي ڇو ته اهو ڳڻپ ڪندڙ ڪوڊ ٽيمپليٽس سان جڙيل نه آهي جيڪي مخصوص خطرن کي بيان ڪن ٿا. ھن خصوصيت جي قيمت آھي CodeQL تي ٻڌل چيڪن جي مقابلي ۾ غلط مثبتن جي تعداد ۾ اضافو.
جو ذريعو: opennet.ru