GitHub 免费提供机器学习扫描代码漏洞，现已支持 JavaScript /

水木社区手机版

展开|楼主|同主题展开|返回

上一篇|下一篇

主题:GitHub 免费提供机器学习扫描代码漏洞，现已支持 JavaScript /
z16166|2022-03-11 12:57:25|
GitHub 更新一项实验版新功能。用上机器学习后，新版 CodeQL 代码扫描服务可以帮开发者发现更多安全漏洞。

目前在 JavaScript 和 TypeScript 存储库上开发测试，以后会逐步增加各种语言支持。

在测试期间，CodeQL 已经从 12,000 个存储库中发现了超过 20,000 个安全问题，包括远程代码执行（RCE）、SQL 注入和跨站脚本（XSS）漏洞。

https://github.blog/2022-02-17-code-scanning-finds-vulnerabilities-using-machine-learning/
https://github.blog/2022-02-17-leveraging-machine-learning-find-security-vulnerabilities/
https://docs.github.com/en/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/setting-up-code-scanning-for-a-repository
--
FROM 114.241.225.*

上一篇|下一篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版