GitHub илова кардани системаи таҷрибавии омӯзиши мошинро ба хидмати сканеркунии кодҳо барои муайян кардани намудҳои маъмулии осебпазирӣ дар код эълон кард. Дар марҳилаи санҷиш, функсияи нав ҳоло танҳо барои анборҳо бо код дар JavaScript ва TypeScript дастрас аст. Қайд карда мешавад, ки истифодаи системаи омӯзиши мошинсозӣ имкон дод, ки доираи мушкилоти муайяншуда ба таври назаррас васеъ карда шавад, ки ҳангоми таҳлили онҳо система дигар бо санҷиши қолибҳои стандартӣ маҳдуд намешавад ва ба чаҳорчӯбаҳои маъруф вобаста нест. Дар байни мушкилоте, ки системаи нав муайян кардааст, хатогиҳое зикр шудаанд, ки боиси скриптҳои байнисоҳавӣ (XSS), таҳрифи роҳҳои файлҳо (масалан, бо нишон додани “/..”), иваз кардани дархостҳои SQL ва NoSQL мешаванд.
Хидмати сканеркунии код ба шумо имкон медиҳад, ки осебпазириро дар марҳилаи аввали рушд тавассути скан кардани ҳар як амалиёти "git push" барои мушкилоти эҳтимолӣ муайян кунед. Натиҷа бевосита ба дархости кашидан замима карда мешавад. Қаблан, санҷиш бо истифода аз муҳаррики CodeQL гузаронида мешуд, ки қолибҳоро бо намунаҳои маъмулии коди осебпазир таҳлил мекунад (CodeQL ба шумо имкон медиҳад, ки қолаби коди осебпазирро барои муайян кардани мавҷудияти осебпазирии шабеҳ дар коди лоиҳаҳои дигар эҷод кунед). Муҳаррики нав, ки омӯзиши мошинро истифода мебарад, метавонад осебпазириҳои қаблан номаълумро муайян кунад, зеро он ба номбар кардани қолабҳои код, ки осебпазириҳои мушаххасро тавсиф мекунанд, алоқаманд нест. Арзиши ин хусусият афзоиши шумораи мусбатҳои бардурӯғ дар муқоиса бо чекҳои CodeQL мебошад.
Манбаъ: opennet.ru