2月20GitHub推出代码扫描方案以寻找漏洞
2月20GitHub推出代码扫描方案以寻找漏洞
桑罡绍导读软件托管服务提供商GitHub发布了一项新的出代实验功能,旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持,它将扫描以TypeScript和JavaScript编写的找漏传入代码,以查找四个常见漏洞:跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入,案寻从而减少恶意软件滥用的找漏机会。该功能现在针对上述两种编程语言处于公开测试阶段软件托管服务提供商GitHub发布了一项新的出代实验功能,旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持,它将扫描以TypeScript和JavaScript编写的找漏传入代码,以查找四个常见漏洞:跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入,案寻从而减少恶意软件滥用的机会。
该功能现在针对上述两种编程语言处于公开测试阶段。
GitHub的TiferetGazit和AlonaHlobina解释说,新的实验性JavaScript和TypeScript分析已向代码扫描的安全扩展和安全质量分析套件的所有用户推出。
“这四种漏洞类型共同导致了JavaScript/TypeScript生态系统中的许多近期漏洞(CVE),提高代码扫描在开发过程早期检测此类漏洞的能力是帮助开发人员编写更安全代码的关键,”对添加。
如果提交的代码存在上述任何漏洞,则会在存储库的安全选项卡中显示警报。这些警报将带有“实验性”标签,也可以通过拉取请求选项卡获得。
>GitHub让管理您公司的所有帐户变得更加容易>在我们认为人类独有的学科领域,人工智能将很快超越我们>在GitHub中搜索您的代码变得更加容易
显然,这并不意味着开发人员应该停止寻找缺陷,因为许多人可能仍会通过扫描仪,最终在易受攻击的端点上被滥用。
GitHub最近一直在努力工作,因为它希望为用户尽可能多地自动化工作。除了自动进行缺陷检测之外,它还添加了一项几乎可以为您编写代码的功能,以及帮助开发人员更轻松地搜索他们的代码的功能。
这个名为GitHubCopilot的书写系统已经接受了公共存储库中数十亿行代码的训练,包括GitHub上的代码。微软和GitHub与OpenAI一起开发了Copilot,OpenAI是微软自2019年以来一直在投资的人工智能研究初创公司。
相关文章
- 泽连斯基任命扎卢日内为驻英国大使2024-05-10 11:23:00评论:字体大小 T T T据RBC-乌克兰通讯社报道,当地时间9日,乌总统泽连斯基签令,任命乌武装部队前总司令扎卢日内为乌克兰驻英2024-05-13
《不一樣的中國史12》:康熙皇帝對聖賢學問的高昂興致,最終逆轉了師生關係
文:楊照「內聖」與「外王」在康熙身上混同了康熙皇帝是中國歷史上留下最多個人意見的帝王。各種奏章中都有很多他的批注,有時用滿文寫,有時用漢文寫。滿文才是他的母語,漢文是他後來學習的,所以在運用漢文時格外2024-05-13郭泰《抄底大師鍊金絕學》:12堂股市高手養成課,存股派、抄底派、短線價差派的投資全攻略
文:郭泰決定成為存股派、抄底派或短線價差派或當存股派?或當抄底派?或當短線價差派?只要適合自己就是最好的。存股派與抄底派好比少林與武當,短線價差派則是華山,只要運用得當,均能獲取大利潤。根據獲利方式的2024-05-13- 文:上班族簡報日常近十年掀起了簡報的新浪潮中,相對於以往單純地注重設計,簡報的事前規劃終於被重視起來;而在中外各種書籍、網站當中,最經常提及的技巧,莫過於利用告示/便利貼輔助計劃簡報。不用擔心,這不是2024-05-13
- 昨晚22日),中国男篮坐镇西安主场,迎来亚洲杯预选赛首轮与蒙古队的较量。最终中国队以80比49击败对手,赢得开门红。面对以大学生球员为主组成的蒙古队,中国男篮开局并不顺利,第一节在前5分钟的时间里,没2024-05-13
【2021台灣海洋文化影展】12部「青年的島」短片,導演們奮力揭露「假裝看不見」的勞動處境
文:鍾尚宏台灣海洋文化影展策展人)1999年夏天,周美玲導演號召12位導演,包括李志薔、陳芯宜、郭珍弟、沈可尚、黃庭輔、簡偉斯、朱賢哲、李孟哲、許綺鷰、李泳泉、吳介民,他們分頭出海到台灣周屬的12個離2024-05-13
最新评论