32,6 тыс подписчиков
Github радует ещё одним годным обновлением: сервис научили сканировать код в репозиториях на уязвимости с помощью машинного обучения.
На днях, в сервис завезли возможность добавлять в md-файлы динамические диаграммы Mermaid. Теперь же GitHub объявил о тестовом запуске сервиса Code Scanning, который сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Фича реализована на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу.
Пока функция работает только в репозиториях с кодом на JavaScript и TypeScript. А чтобы активировать её, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную: https://github.blog/2022-02-17-code-scanning-finds-vulnerabilities-using-machine-learning/
#github #javascript
Около минуты
21 февраля 2022
774 читали