Все новости из мира ОС Linux, BSD, Unix
-
[Ботя]
- Тролль
- Сообщения: 89723
- Зарегистрирован: 07 мар 2019, 15:48
- ОС: MSDOS
Сообщение
[Ботя] » 18 фев 2022, 13:30
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов.
Подробнее...
[Ботя]