Yazılım barındırma hizmeti sağlayıcısı GitHub, daha yaygın güvenlik açıklarından bazılarının kodunu üretimin mümkün olduğu kadar erken bir tarihte ortadan kaldırmayı amaçlayan yeni bir deneysel özellik yayınladı.
Yeni otomatik tarayıcı, TypeScript ve JavaScript ile yazılmış gelen kodu dört yaygın güvenlik açığı için tarayacak olan makine öğrenimi (ML) tarafından desteklenmektedir: siteler arası komut dosyası oluşturma (XSS), yol yerleştirme, NoSQL yerleştirme ve SQL Enjeksiyonu. kötü amaçlı yazılımların kötüye kullanılma olasılığı.
Bu özellik şu anda yukarıda belirtilen iki programlama dili için genel beta sürümündedir.
Daha güvenli kod
GitHub’dan Tiferet Gazit ve Alona Hlobina, yeni deneysel JavaScript ve TypeScript analizinin, kod taramanın güvenlik açısından genişletilmiş ve güvenlik ve kalite analiz paketlerinin tüm kullanıcılarına sunulduğunu açıkladı.
“Birlikte, bu dört güvenlik açığı türü, JavaScript/TypeScript ekosistemindeki son güvenlik açıklarının (CVE’ler) birçoğunu açıklar ve kod taramanın bu tür güvenlik açıklarını geliştirme sürecinin başlarında algılama yeteneğini geliştirmek, geliştiricilerin daha güvenli kod yazmasına yardımcı olmanın anahtarıdır.” çift eklendi.
Gönderilen kod yukarıda belirtilen güvenlik açıklarından herhangi birine sahipse, havuzun Güvenlik sekmesinde bir uyarı görünecektir. Bu uyarıların bir “Deneysel” etiketi olacak ve ayrıca çekme istekleri sekmesinden de erişilebilir olacak.
Her şeyi otomatikleştirme
Açıkçası, bu, geliştiricilerin kusur aramayı bırakmaları gerektiği anlamına gelmez, çünkü birçoğu muhtemelen tarayıcıyı geçmeye devam edecek ve savunmasız uç noktalarda suistimal edilecek.
GitHub, kullanıcıları için mümkün olduğu kadar çok işi otomatikleştirmeye çalıştığı için son zamanlarda çok çalışıyor. Kusur tespitini otomatikleştirmenin yanı sıra, kodu sizin için hemen hemen yazacak ve geliştiricilerin kodlarını daha kolay aramasına yardımcı olacak bir özellik ekledi.
GitHub Copilot adlı yazı sistemi, GitHub’dakiler de dahil olmak üzere halka açık depolarda bulunan milyarlarca kod satırı üzerinde eğitildi. Microsoft ve GitHub, Copilot’u Microsoft’un 2019’dan beri yatırım yaptığı bir AI araştırma girişimi olan OpenAI ile birlikte geliştirdi.
Üzerinden: BleeBilgisayar