GitHub waxay ku dhawaaqday ku darista nidaamka barashada mashiinka tijaabada ah adeegeeda iskaanka Koodhka si loo aqoonsado noocyada dayacan ee koodka. Marxaladda tijaabada, shaqada cusub ayaa hadda diyaar u ah kaydinta koodka JavaScript iyo TypeScript. Waxaa la xusay in adeegsiga nidaamka barashada mashiinka ay suurtagelisay in si weyn loo ballaariyo dhibaatooyinka la aqoonsaday, marka la falanqeynayo nidaamku kuma eka oo kaliya hubinta moodooyinka caadiga ah oo aan ku xirneyn qaab-dhismeedka caanka ah. Dhibaatooyinka uu aqoonsaday nidaamka cusub, khaladaadka ayaa lagu sheegay kuwa keenaya isku dhafka qoraalka (XSS), qalloocinta waddooyinka faylka (tusaale ahaan, iyada oo loo marayo tilmaanta "/ ..."), beddelka SQL iyo NoSQL weydiimaha.
Adeegga iskaanka Code wuxuu kuu oggolaanayaa inaad aqoonsato dayacanka marxaladda hore ee horumarka adiga oo sawiraya hawlgal kasta "git push" dhibaatooyinka iman kara. Natiijadu waxay si toos ah ugu xidhan tahay codsiga jiidista. Markii hore, jeegga waxaa lagu fuliyay iyada oo la adeegsanayo mashiinka CodeQL, kaas oo falanqeynaya moodooyinka leh tusaalooyinka caadiga ah ee koodka nugul (CodeQL wuxuu kuu ogolaanayaa inaad abuurto template code nugul si loo ogaado jiritaanka nuglaanta la midka ah ee code ee mashaariicda kale). Matoorka cusub, ee isticmaala barashada mashiinka, ayaa aqoonsan kara dayacanka aan hore loo aqoon sababtoo ah kuma xidhna tiro-koobka habraacyada koodka ee qeexaya dayacanka gaarka ah. Qiimaha sifadani waa korodhka tirada been-abuurka ah marka la barbar dhigo jeegaga ku salaysan CodeQL.
Source: opennet.ru