• MT News /
  • GitHub ma narzędzie do skanowania kodu pod kątem bezpieczeństwa oparte na AI

GitHub ma narzędzie do skanowania kodu pod kątem bezpieczeństwa oparte na AI

GitHub ma narzędzie do skanowania kodu pod kątem bezpieczeństwa oparte na AI
Znane repozytorium oprogramowania GitHub uruchomiło funkcję analizy skanowania kodu zamieszczanego tam oprogramowania, opartą na uczeniu maszynowym, która ma na celu usunięcie typowych luk w zabezpieczeniach, zanim kod zostanie przeniesiony do produkcji. Skaner wykrywa wzorce typu: cross-site scripting (XSS), path injection, NoSQL injection oraz SQL injection. Funkcja jest już dostępna w publicznej wersji beta.

Jak czytamy na blogu firmowym GutHuba: "łącznie, te cztery typy podatności odpowiadają za wiele z odkrytych ostatnio luk (CVEs) w ekosystemie JavaScript/TypeScript, a poprawa zdolności skanowania kodu do wykrywania takich podatności na wczesnym etapie procesu rozwoju jest kluczem do pomocy programistom w pisaniu bezpieczniejszego kodu".

Skaner kodu wykorzystuje silnik analityczny CodeQL. Zapytania zostały napisane przez członków społeczności i ekspertów ds. bezpieczeństwa GitHuba. Jeśli jakaś luka zostanie wykryta, w zakładce Bezpieczeństwo pojawi się alert. Alerty te będą miały etykietę "Experimental" i będą również widoczne w zakładce Pull Requests. Założenie jest takie, że mechanizm będzie się z czasem doskonalił i uczył nowych wzorców podatności.

Źrodło: analyticsindiamag.com

Mirosław Usidus

Pozostałe artykuły
Jeśli wszystko jest siecią, to zanika sens pojęcia sieci. Co wydarzyło się na 42. ulicy? Jeśli wszystko jest siecią, to zanika sens pojęcia sieci. Co wydarzyło się na 42. ulicy?
Opisywanie wszystkiego jako sieci (1) sprawia, że pojęcie to zatraca sens, a rzeczywiste struktury sieciowe trudno odróżnić od tego wszystkiego, co jako sieć opisywane być nie powinno. ...
0
Świat skąpany w internecie. Internet stacjonarny, bezprzewodowy czy satelitarny - jaka jest przyszłość sieci? Świat skąpany w internecie. Internet stacjonarny, bezprzewodowy czy satelitarny - jaka jest przyszłość sieci?
Informacja, że Starlink Elona Muska (1) przynosi zyski, zjawiła się w przestrzeni medialnej jesienią 2023 r. niczym hiszpańska inkwizycja w Latającym Cyrku Monty Pythona - nikt się jej ...
0
Radioaktywny ocean magmy na Marsie - co to oznacza? Radioaktywny ocean magmy na Marsie - co to oznacza?
Najnowsze analizy danych sejsmicznych zebranych przez aparaturę sondy NASA InSight ujawniają, że pod powierzchnią Czerwonej Planety znajduje się ogromny radioaktywny ocean magmy sięgający ...
0
Czy teoria informacji jest „pseudonauką”? Naukowcy się kłócą, a wyjaśnienia świadomości jak nie było, tak nie ma Czy teoria informacji jest „pseudonauką”? Naukowcy się kłócą, a wyjaśnienia świadomości jak nie było, tak nie ma
Jest mnóstwo teorii, które nie zostały potwierdzone eksperymentalnie. Nazywanie ich z tego powodu „pseudonauką” jest, jak się wydaje, grubą przesadą.
0