2月20GitHub推出代码扫描方案以寻找漏洞
软件托管服务提供商GitHub发布了一项新的出代实验功能,旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持,它将扫描以TypeScript和JavaScript编写的找漏传入代码,以查找四个常见漏洞:跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入,案寻从而减少恶意软件滥用的机会。 该功能现在针对上述两种编程语言处于公开测试阶段。 GitHub的TiferetGazit和AlonaHlobina解释说,新的实验性JavaScript和TypeScript分析已向代码扫描的安全扩展和安全质量分析套件的所有用户推出。 “这四种漏洞类型共同导致了JavaScript/TypeScript生态系统中的许多近期漏洞(CVE),提高代码扫描在开发过程早期检测此类漏洞的能力是帮助开发人员编写更安全代码的关键,”对添加。 如果提交的代码存在上述任何漏洞,则会在存储库的安全选项卡中显示警报。这些警报将带有“实验性”标签,也可以通过拉取请求选项卡获得。 >GitHub让管理您公司的所有帐户变得更加容易>在我们认为人类独有的学科领域,人工智能将很快超越我们>在GitHub中搜索您的代码变得更加容易 显然,这并不意味着开发人员应该停止寻找缺陷,因为许多人可能仍会通过扫描仪,最终在易受攻击的端点上被滥用。 GitHub最近一直在努力工作,因为它希望为用户尽可能多地自动化工作。除了自动进行缺陷检测之外,它还添加了一项几乎可以为您编写代码的功能,以及帮助开发人员更轻松地搜索他们的代码的功能。 这个名为GitHubCopilot的书写系统已经接受了公共存储库中数十亿行代码的训练,包括GitHub上的代码。微软和GitHub与OpenAI一起开发了Copilot,OpenAI是微软自2019年以来一直在投资的人工智能研究初创公司。2月20GitHub推出代码扫描方案以寻找漏洞
桑罡绍导读软件托管服务提供商GitHub发布了一项新的出代实验功能,旨在尽可能早地在生产中消除一些更常见的码扫描方安全漏洞的代码。新的案寻自动扫描器由机器学习(ML)提供支持,它将扫描以TypeScript和JavaScript编写的找漏传入代码,以查找四个常见漏洞:跨站点脚本(XSS)、出代路径注入、码扫描方NoSQL注入和SQL注入,案寻从而减少恶意软件滥用的找漏机会。该功能现在针对上述两种编程语言处于公开测试阶段
-
上一篇
-
下一篇
- 最近发表
- 随机阅读
-
- 六安:消费品市场量足价稳
- 亂世看《史記》的「刺客」:沒了荊軻,還有千萬個高漸離
- 10學分可賣九萬元,東吳大學何時才會正視學生「為賣課而選課」的問題?
- 追星——失語症良藥
- 永乐社区开展廉洁文化主题活动_
- (更新)台積電法說會後股價重挫,格羅方德否認英特爾收購傳聞,計畫明年IPO並在美擴廠
- 向台灣捐贈疫苗的斯洛伐克,曾有過一段從併吞走向民主化的勵志故事
- 「不好意思,你說什麼?」Pardon的四種慣用法
- MOVA推出两款智能牙刷
- 【影評】《黑寡婦》:兼顧娛樂性與藝術性,《美國隊長2》之後漫威最好的超級英雄個人電影
- 一心想開高檔餐廳的Steve Ells拒絕麥當勞併購後,Chipotle成為了連鎖王國
- 港講《老人與海》:海明威怎樣超越「廢青」之名?
- 天长10万农机备战春耕生产_
- 《我們真的有自由意志嗎?》:腦袋裡沒有大老闆,你曾經成功叫你的大腦閉嘴去睡覺嗎?
- 但願有一天《大叔的愛》不再新奇
- 《極地冰劫》疾凍救援:天險不及人心惡,加拿大冰路實況與政治分化力量
- 事假怎么请、能请多长?企业、劳动者双方要商量着定
- 《給川川的札記》白先勇推薦序:記載奚淞的「精神之旅」,更是剖心瀝膽的靈魂「懺情錄」
- 《大井頭畫海報》:台灣手繪電影看板的傳統,與廣告社發展有緊密關聯
- 《平凡的朝聖者之路》:這兩天有什麼心得?「什麼都不要帶!全部都丟掉!」
- 搜索
-
- 友情链接
-