2月20GitHub推出代码扫描方案以寻找漏洞

2022-02-20 10:30:18桑罡绍导读软件托管服务提供商GitHub发布了一项新的出代实验功能，旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持，它将扫描以TypeScript和JavaScript编写的找漏传入代码，以查找四个常见漏洞：跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入，案寻从而减少恶意软件滥用的找漏机会。该功能现在针对上述两种编程语言处于公开测试阶段

软件托管服务提供商GitHub发布了一项新的出代实验功能，旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持，它将扫描以TypeScript和JavaScript编写的找漏传入代码，以查找四个常见漏洞：跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入，案寻从而减少恶意软件滥用的机会。

该功能现在针对上述两种编程语言处于公开测试阶段。

GitHub的TiferetGazit和AlonaHlobina解释说，新的实验性JavaScript和TypeScript分析已向代码扫描的安全扩展和安全质量分析套件的所有用户推出。

“这四种漏洞类型共同导致了JavaScript/TypeScript生态系统中的许多近期漏洞(CVE)，提高代码扫描在开发过程早期检测此类漏洞的能力是帮助开发人员编写更安全代码的关键，”对添加。

如果提交的代码存在上述任何漏洞，则会在存储库的安全选项卡中显示警报。这些警报将带有“实验性”标签，也可以通过拉取请求选项卡获得。

>GitHub让管理您公司的所有帐户变得更加容易>在我们认为人类独有的学科领域，人工智能将很快超越我们>在GitHub中搜索您的代码变得更加容易

显然，这并不意味着开发人员应该停止寻找缺陷，因为许多人可能仍会通过扫描仪，最终在易受攻击的端点上被滥用。

GitHub最近一直在努力工作，因为它希望为用户尽可能多地自动化工作。除了自动进行缺陷检测之外，它还添加了一项几乎可以为您编写代码的功能，以及帮助开发人员更轻松地搜索他们的代码的功能。

这个名为GitHubCopilot的书写系统已经接受了公共存储库中数十亿行代码的训练，包括GitHub上的代码。微软和GitHub与OpenAI一起开发了Copilot，OpenAI是微软自2019年以来一直在投资的人工智能研究初创公司。