GitHub ngumumkeun panambahan sistem pembelajaran mesin ékspérimén ka layanan Code Scanning na pikeun ngaidentipikasi jenis umum kerentanan kode. Ayeuna dina uji coba, pungsionalitas anyar ngan sayogi pikeun repositori nganggo kode JavaScript sareng TypeScript. Pamakéan sistem pembelajaran mesin parantos ngalegaan sajumlah masalah anu tiasa dideteksi, kalayan sistem henteu deui dugi ka mariksa pola anu biasa atanapi ngandelkeun kerangka anu dipikanyaho. Diantara masalah anu diidentipikasi ku sistem anyar nyaéta kasalahan anu nyababkeun skrip cross-site (XSS), file path mangling (contona, ku netepkeun "/.."), sareng substitusi query SQL sareng NoSQL.
Ladenan Code Scanning ngamungkinkeun deteksi awal kerentanan ku nyeken unggal operasi git push pikeun masalah poténsial. Hasilna digantelkeun langsung kana pamundut tarik. Saméméhna, scanning ieu dipigawé maké mesin CodeQL, nu nganalisa pola conto kode rentan has (CodeQL ngidinan Anjeun pikeun ngahasilkeun template kode rentan pikeun ngadeteksi vulnerabilities sarupa dina proyék séjén). Mesin anyar, anu ngagunakeun pembelajaran mesin, tiasa ngaidentipikasi kerentanan anu teu dipikanyaho kumargi teu aya hubunganana sareng milarian pola kode anu ngajelaskeun kerentanan khusus. Biaya kamampuan ieu mangrupikeun tingkat paningkatan positip palsu dibandingkeun sareng scan basis CodeQL.
sumber: opennet.ru
