ผู้ให้บริการซอฟต์แวร์โฮสต์ GitHub ได้เปิดตัวคุณลักษณะทดลองใหม่ที่มีจุดมุ่งหมายเพื่อลบช่องโหว่ด้านความปลอดภัยที่พบบ่อยที่สุดบางส่วนออกจากโค้ดโดยเร็วที่สุดในการผลิต
เครื่องสแกนอัตโนมัติใหม่ขับเคลื่อนโดยการเรียนรู้ของเครื่อง (ML) ซึ่งจะสแกนโค้ดขาเข้าที่เขียนด้วย TypeScript และ JavaScript สำหรับช่องโหว่ทั่วไปสี่ประการ: สคริปต์ข้ามไซต์ (XSS), การฉีดเส้นทาง, การฉีด NoSQL และการฉีด SQL ซึ่งช่วยลด ความเสี่ยง. ของการใช้มัลแวร์ในทางที่ผิด
ฟีเจอร์นี้อยู่ในรุ่นเบต้าสาธารณะสำหรับภาษาการเขียนโปรแกรมทั้งสองดังกล่าว
รหัสที่ปลอดภัยยิ่งขึ้น
Tiferet Gazit และ Alona Hlobina ของ GitHub อธิบายว่า การสแกน JavaScript และ TypeScript แบบทดลองใหม่นี้กำลังเปิดตัวสำหรับผู้ใช้ทั้งหมดของ Extended Security Scanning และ Code Scanning Security and Quality suites
"เมื่อรวมกันแล้ว ช่องโหว่ทั้งสี่ประเภทนี้แสดงถึงช่องโหว่ล่าสุด (CVE) จำนวนมากในระบบนิเวศของ JavaScript/TypeScript และการปรับปรุงความสามารถในการวิเคราะห์โค้ดเพื่อตรวจหาช่องโหว่เหล่านี้ตั้งแต่เนิ่นๆ ในกระบวนการพัฒนาเป็นสิ่งสำคัญเพื่อช่วยให้นักพัฒนาเขียนโค้ดที่ปลอดภัยยิ่งขึ้น" ทั้งคู่ เพิ่ม
หากรหัสที่ส่งมีช่องโหว่ใด ๆ ข้างต้น การแจ้งเตือนจะแสดงในแท็บความปลอดภัยของพื้นที่เก็บข้อมูล การแจ้งเตือนเหล่านี้จะมีป้ายกำกับว่า "ทดลอง" และจะมีอยู่ในแท็บดึงคำขอด้วย
ทำทุกอย่างโดยอัตโนมัติ
แน่นอนว่านั่นไม่ได้หมายความว่านักพัฒนาซอฟต์แวร์ควรหยุดมองหาช่องโหว่ เนื่องจากหลายคนมีแนวโน้มที่จะผ่านเครื่องสแกนและจบลงด้วยการถูกทารุณกรรมในอุปกรณ์ปลายทางที่มีช่องโหว่
GitHub ทำงานอย่างหนักเมื่อเร็ว ๆ นี้เนื่องจากดูเหมือนว่าจะทำงานอัตโนมัติให้มากที่สุดสำหรับผู้ใช้ นอกเหนือจากการตรวจหาข้อบกพร่องโดยอัตโนมัติแล้ว ยังเพิ่มคุณลักษณะที่จะเขียนโค้ดให้กับคุณอย่างแท้จริง ตลอดจนคุณลักษณะอื่นๆ เพื่อช่วยให้นักพัฒนาซอฟต์แวร์ค้นหาโค้ดของคุณได้ง่ายขึ้น
ระบบการเขียนที่เรียกว่า GitHub Copilot ได้รับการฝึกอบรมเกี่ยวกับโค้ดหลายพันล้านบรรทัดที่มีอยู่ในที่เก็บสาธารณะ รวมถึงโค้ดบน GitHub Microsoft และ GitHub พัฒนา Copilot ด้วย OpenAI ซึ่งเป็นการเริ่มต้นการวิจัย AI ที่ Microsoft ลงทุนมาตั้งแต่ปี 2019
ผ่าน: BleepingComputer