GitHub ngumumkeun tambihan sistem pembelajaran mesin ékspérimén kana jasa scanning Code na pikeun ngaidentipikasi jinis kerentanan umum dina kode. Dina tahap nguji, pungsionalitas anyar ayeuna ngan sadia pikeun repositories kalawan kode dina JavaScript na TypeScript. Hal ieu dicatet yén pamakéan sistem learning mesin geus ngamungkinkeun pikeun sacara signifikan dilegakeun rentang masalah dicirikeun, nalika analisa nu sistem geus euweuh dugi ka mariksa template baku sarta teu dihijikeun ka frameworks well-dipikawanoh. Diantara masalah anu diidentipikasi ku sistem anyar, kasalahan disebatkeun anu nyababkeun skrip cross-situs (XSS), distorsi jalur file (contona, ngalangkungan indikasi "/.."), substitusi query SQL sareng NoSQL.
Ladenan scanning Code ngamungkinkeun anjeun pikeun ngaidentipikasi kerentanan dina tahap awal pangwangunan ku nyeken unggal operasi "git push" pikeun masalah poténsial. Hasilna digantelkeun langsung kana pamundut tarik. Sateuacanna, pamariksaan dilaksanakeun nganggo mesin CodeQL, anu nganalisa témplat kalayan conto khas kode anu rentan (CodeQL ngamungkinkeun anjeun nyiptakeun template kode anu rentan pikeun ngaidentipikasi ayana kerentanan anu sami dina kode proyék anu sanés). Mesin anyar, anu ngagunakeun pembelajaran mesin, tiasa ngaidentipikasi kerentanan anu teu dipikanyaho sateuacanna sabab henteu dihijikeun kana témplat kode enumerasi anu ngajelaskeun kerentanan khusus. Biaya fitur ieu mangrupa kanaékan jumlah positip palsu dibandingkeun cék basis CodeQL.
sumber: opennet.ru