O GitHub agora usa Machine Learning (ML) para alertar os desenvolvedores sobre possíveis vulnerabilidades de segurança em seu código. A nova ferramenta de escaneamento de código é capaz de encontrar mais vulnerabilidades de segurança em potencial e solucionar problemas recorrentes no ecossistema JavaScript/TypeScript. Esta nova versão beta de verificação de código poderá encontrar mais alertas para quatro padrões de vulnerabilidade comuns: cross-site scripting (XSS), path injection, NoSQL injection e SQL injection.
O mecanismo de análise CodeQL é o responsável pela varredura de código para identificar possíveis vulnerabilidades de segurança e evitar que invasores executem códigos maliciosos nas máquinas das vítimas ou assumam o controle de bancos de dados inteiros.
Para identificar possíveis vulnerabilidades de segurança, os desenvolvedores podem permitir que o CodeQL execute consultas em sua base de código. Essas consultas de open source são escritas por membros da comunidade e especialistas em segurança do GitHub, e cada consulta é cuidadosamente elaborada para reconhecer o maior número possível de variantes de um determinado tipo de vulnerabilidade. As consultas são continuamente atualizadas para reconhecer bibliotecas e estruturas emergentes, o que permite identificar com precisão fluxos de dados de usuários não confiáveis, que muitas vezes são a causa raiz das vulnerabilidades de segurança.
A nova ferramenta ajudará o CodeQL a identificar mais fluxos de dados de usuários não confiáveis e, portanto, mais vulnerabilidades de segurança em potencial. Este recurso experimental já está disponível em beta pública para repositórios JavaScript e TypeScript no GitHub.com.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo