Seu carrinho

Nosso Whatsapp: (41) 99721-1993

Planos a partir de R$ 15,00

wp header logo 121.png

GitHub apresenta ferramenta de ML para verificação de código em projetos JavaScript e Type Script – InforChannel

As consultas são continuamente atualizadas para reconhecer bibliotecas e estruturas emergentes, o que permite identificar com precisão fluxos de dados de usuários não confiáveis, que muitas vezes são a causa raiz das vulnerabilidades de segurança   
20220219
O GitHub agora usa Machine Learning (ML) para alertar os desenvolvedores sobre possíveis vulnerabilidades de segurança em seu código. A nova ferramenta de escaneamento de código é capaz de encontrar mais vulnerabilidades de segurança em potencial e solucionar problemas recorrentes no ecossistema JavaScript/TypeScript. Esta nova versão beta de verificação de código poderá encontrar mais alertas para quatro padrões de vulnerabilidade comuns: cross-site scripting (XSS), path injection, NoSQL injection e SQL injection.

O mecanismo de análise CodeQL é o responsável pela varredura de código para identificar possíveis vulnerabilidades de segurança e evitar que invasores executem códigos maliciosos nas máquinas das vítimas ou assumam o controle de bancos de dados inteiros  
O mecanismo de análise CodeQL é o responsável pela varredura de código para identificar possíveis vulnerabilidades de segurança e evitar que invasores executem códigos maliciosos nas máquinas das vítimas ou assumam o controle de bancos de dados inteiros.
Para identificar possíveis vulnerabilidades de segurança, os desenvolvedores podem permitir que o CodeQL execute consultas em sua base de código. Essas consultas de open source são escritas por membros da comunidade e especialistas em segurança do GitHub, e cada consulta é cuidadosamente elaborada para reconhecer o maior número possível de variantes de um determinado tipo de vulnerabilidade. As consultas são continuamente atualizadas para reconhecer bibliotecas e estruturas emergentes, o que permite identificar com precisão fluxos de dados de usuários não confiáveis, que muitas vezes são a causa raiz das vulnerabilidades de segurança.
A nova ferramenta ajudará o CodeQL a identificar mais fluxos de dados de usuários não confiáveis e, portanto, mais vulnerabilidades de segurança em potencial. Este recurso experimental já está disponível em beta pública para repositórios JavaScript e TypeScript no GitHub.com.
Leia nesta edição:
CAPA | ESPECIAL
Revelação do Amigo Secreto 2023
TI APLICADA
TIC no Varejo: cenário e horizonte em mutação
TENDÊNCIAS
As prioridades dos CIOs em 2024
Esta você só vai ler na versão digital
TI APLICADA
Como a tecnologia acelerou a evolução do setor de RH
Dez/23-Jan/24 | #75 – Acesse:
Baixe o nosso aplicativo

Siga-nos:

source

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte no Whatsapp
💬 Precisa de ajuda?
Studio Live Code
Olá 👋
Podemos te ajudar?
Studio Live Code Gostaríamos de mostrar notificações sobre as últimas notícias e atualizações.
Não quero
Permitir notificações