Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении. Эта система, по словам разработчиков, будет автоматически выявлять большее число уязвимостей до того, как они попадут в конечный продукт.
Пока нововведение находится в стадии открытого бета-тестирования, на сегодняшний день оно доступно для репозиториев JavaScript и TypeScript. Пока сам GitHub называет новую систему сканирования экспериментальной.
«С новыми функциональными возможностями система сможет выдать разработчикам больше предупреждений о четырёх типичных проблемах в безопасности: межсайтовый скриптинг (XSS), внедрение пути, NoSQL- и SQL-инъекции», — пишут представители хостера.
«Эти четыре класса дыр можно назвать основными в экосистеме JavaScript / TypeScript. Мы считаем усовершенствованную систему сканирования ключом к написанию более безопасного кода. Детектирование большего числа уязвимостей поможет разработчикам сделать свой софт более безопасным».
Все выявленные новой системой бреши будут отображаться во вкладке репозиториев «Security». Пока функция проходит фазу тестирования, обнаруженные ей проблемы будут помечаться флагом "Experimental":