GitHub đã công bố bổ sung hệ thống máy học thử nghiệm vào dịch vụ Quét mã của mình để xác định các loại lỗ hổng phổ biến trong mã. Ở giai đoạn thử nghiệm, chức năng mới hiện chỉ khả dụng cho các kho lưu trữ có mã bằng JavaScript và TypeScript. Cần lưu ý rằng việc sử dụng hệ thống máy học đã giúp mở rộng đáng kể phạm vi các vấn đề đã được xác định, khi phân tích hệ thống nào không còn bị giới hạn trong việc kiểm tra các mẫu tiêu chuẩn và không bị ràng buộc với các khuôn khổ nổi tiếng. Trong số các vấn đề được hệ thống mới xác định, các lỗi được đề cập dẫn đến tập lệnh chéo trang (XSS), biến dạng đường dẫn tệp (ví dụ: thông qua dấu hiệu “/..”), thay thế các truy vấn SQL và NoSQL.
Dịch vụ quét mã cho phép bạn xác định các lỗ hổng ở giai đoạn phát triển ban đầu bằng cách quét từng thao tác “git push” để tìm các vấn đề tiềm ẩn. Kết quả được đính kèm trực tiếp vào yêu cầu kéo. Trước đây, việc kiểm tra được thực hiện bằng công cụ CodeQL, công cụ này phân tích các mẫu với các ví dụ điển hình về mã dễ bị tấn công (CodeQL cho phép bạn tạo mẫu mã dễ bị tấn công để xác định sự hiện diện của lỗ hổng tương tự trong mã của các dự án khác). Công cụ mới sử dụng máy học có thể xác định các lỗ hổng chưa được biết trước đây vì nó không bị ràng buộc với việc liệt kê các mẫu mã mô tả các lỗ hổng cụ thể. Cái giá của tính năng này là số lượng kết quả dương tính giả tăng lên so với kiểm tra dựa trên CodeQL.
Nguồn: opennet.ru