GitHub tillkännagav tillägget av ett experimentellt maskininlärningssystem till sin kodskanningstjänst för att identifiera vanliga typer av sårbarheter i kod. På teststadiet är den nya funktionen för närvarande endast tillgänglig för repositories med kod i JavaScript och TypeScript. Det noteras att användningen av ett maskininlärningssystem har gjort det möjligt att avsevärt utöka utbudet av identifierade problem, när man analyserar vilka systemet inte längre är begränsat till att kontrollera standardmallar och inte är knutet till välkända ramverk. Bland problemen som identifierats av det nya systemet nämns fel som leder till cross-site scripting (XSS), förvrängning av filsökvägar (till exempel genom indikeringen av "/.."), substitution av SQL- och NoSQL-frågor.
Kodskanningstjänsten låter dig identifiera sårbarheter på ett tidigt stadium av utvecklingen genom att skanna varje "git push"-operation efter potentiella problem. Resultatet bifogas direkt till pull-förfrågan. Tidigare har kontrollen utförts med hjälp av CodeQL-motorn, som analyserar mallar med typiska exempel på sårbar kod (CodeQL låter dig skapa en sårbar kodmall för att identifiera förekomsten av en liknande sårbarhet i koden för andra projekt). Den nya motorn, som använder maskininlärning, kan identifiera tidigare okända sårbarheter eftersom den inte är knuten till uppräknande kodmallar som beskriver specifika sårbarheter. Kostnaden för denna funktion är en ökning av antalet falska positiva jämfört med CodeQL-baserade kontroller.
Källa: opennet.ru