GitHub 推出了一项由机器学习驱动的新代码扫描剖析功用，该代码扫描功用能够针对四种常见缝隙模式显现警报：跨站点脚本 (XSS)、途径注入、NoSQL 注入和 SQL 注入。

修改搜图

新的代码扫描功用由 CodeQL 剖析引擎供给支撑，启用 CodeQL 来针对某个代码库进行查询，即可辨认潜在的安全缝隙。这些开源查询由社区成员和 GitHub 安全专家编写，尽可能多地辨认特定缝隙类型的变体，并供给广泛的通用弱点枚举 (CWE) 覆盖规模。

该功用对 JavaScript 和 TypeScript 代码的静态剖析，涵盖了整个 OWASP(开放式 WEB 应用程序安全项目)的十大缝隙类型。功用现在处于 beta 版本，侧重于为一些最常见和最风险的缝隙：

• 跨站点脚本(XSS、CWE-79)

• 途径注入(CWE-22、CWE-23、CWE-36、CWE-73、CWE-99)

• NoSQL 注入 (CWE-943)

• SQL 注入 (CWE-89)

跟着开源生态系统的快速发展，不常用的库越来越多。因此新的扫描功用运用由手动编写的 CodeQL 查询供给的示例，不断地辨认同类开源库以及内部开发的闭源库，以此来训练深度学习模型。运用这些模型，CodeQL 能够辨认更多不受信赖的用户数据流，从而辨认更多潜在的安全缝隙。

修改搜图

怎么打开该代码扫描功用?

• 对运用 security-extended 或 security-and-quality 其中一个代码扫描剖析套件的用户来说，该功用默许开启。

• 对已在运用代码扫描功用，但未运用上述剖析套件的用户，能够经过修改代码扫描操作的工作流装备文件，以启用新的剖析功用：

[...]    - uses: github/codeql-action/init@v1
      with:        queries: +security-extended[...]1.2.3.4.5.

对未启用代码扫描功用的用户来说，可按照说明为 JavaScript/TypeScript 代码装备剖析，并在装备过程中参加上述剖析套件。

注意：基于机器学习的试验剖析可能具有更高的误报率，与大多数机器学习模型一样，剖析结果会跟着模型的不断完善而改善。