ГитХуб је најавио додавање експерименталног система машинског учења својој услузи за скенирање кода како би идентификовао уобичајене типове рањивости у коду. У фази тестирања, нова функционалност је тренутно доступна само за спремишта са кодом у ЈаваСцрипт-у и ТипеСцрипт-у. Примећује се да је коришћење система машинског учења омогућило значајно проширење спектра идентификованих проблема, при анализи којих систем више није ограничен на проверу стандардних шаблона и није везан за познате оквире. Међу проблемима које је идентификовао нови систем, помињу се грешке које доводе до скриптовања на више локација (КССС), изобличења путања датотека (на пример, кроз индикацију „/..”), замене СКЛ и НоСКЛ упита.
Услуга скенирања кода вам омогућава да идентификујете рањивости у раној фази развоја скенирањем сваке „гит пусх“ операције у потрази за потенцијалним проблемима. Резултат је директно повезан са захтевом за повлачење. Раније је провера вршена помоћу ЦодеКЛ мотора, који анализира шаблоне са типичним примерима рањивог кода (ЦодеКЛ вам омогућава да креирате рањиви шаблон кода да бисте идентификовали присуство сличне рањивости у коду других пројеката). Нови механизам, који користи машинско учење, може да идентификује раније непознате рањивости јер није везан за набрајање шаблона кода који описују специфичне рањивости. Цена ове функције је повећање броја лажних позитивних резултата у поређењу са проверама заснованим на ЦодеКЛ-у.
Извор: опеннет.ру