lundi, décembre 23, 2024

GitHub lance un programme d’analyse de code pour traquer les vulnérabilités

Le fournisseur de services d’hébergement de logiciels GitHub a publié une nouvelle fonctionnalité expérimentale qui vise à débarrasser le code de certaines des vulnérabilités de sécurité les plus courantes, le plus tôt possible en production.

Le nouveau scanner automatique est alimenté par l’apprentissage automatique (ML), qui analysera le code entrant, écrit en TypeScript et JavaScript, à la recherche de quatre vulnérabilités courantes : les scripts intersites (XSS), l’injection de chemin, l’injection NoSQL et l’injection SQL, réduisant ainsi les risques d’abus de logiciels malveillants.

Source-130

- Advertisement -

Latest