今天,GitHub 更新一项实验版新功能。用上机器学习后,新版 CodeQL 代码扫描服务可以帮开发者发现更多安全漏洞。目前在 JavaScript 和 TypeScript 存储库上开发测试,以后会逐步增加各种语言支持。在测试期间,CodeQL 已经从 12,000 个存储库中发现了超过 20,000 个安全问题,包括远程代码执行(RCE)、SQL 注入和跨站脚本(XSS)漏洞。如何使用GitHub 的 CodeQL 代码扫描对于公共存储库是免费的。目前,新的 JavaScript / TypeScript 分析工具,已向 security-extended 和 security-and-quality 分析套件的所有用户推出。如果你已经在使用这些套件,那么将自动使用新的机器学习技术进行分析。如果你之前没使用过,可按照以下步骤启用 CodeQL。1、在你的存储库主页下,单击 Security。3、在 Code scanning
GitHub 免费提供机器学习扫描代码漏洞,现已支持 JavaScript / TypeScript
2022-03-09 19:48:45来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞2024-03-29 11:20:47
- 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%2024-03-27 21:33:17
- 推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码2024-03-26 06:41:42
- 影响全球 300 万间酒店客房,dormakaba 门锁被曝高危安全漏洞2024-03-22 13:43:22
- 黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 32024-03-21 23:26:15
- 1盘点赵薇商业版图 赵薇所持500万股权再遭冻结 赵薇名下所持股权再遭冻结
- 2联想 ThinkPad T14p AI 2024 笔记本发布:酷睿 Ultra、可选 RTX 4050 独显,7499 元起
- 3渠道商消息称华为 Pura 70 系列手机货量比 Mate 60 系列“要多一些”
- 4通威股份在四川成立树脂公司 注册资本3.6亿
- 5马斯克据悉下周将宣布向印度投资20亿~30亿美元建新厂
- 6U.S. Tech Giants Splurge $770 Million in Fierce Battle for T…
- 7卧龙电驱在包头成立电机公司 注册资本1亿
- 8苹果CEO库克访问印尼讨论投资事宜,称苹果考虑在该国建厂
- 9昆仑万维在天津成立科技公司 注册资本1000万
- 10「安声科技」获过亿元战略轮及C轮融资,提供终端嵌入式智能声学系统化解决方案|36氪首发