072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

GitHub scant op meer kwetsbaarheden met machine learning

datum: 18-02-2022Categorie: SoftwareBron: Tweakers

GitHub breidt zijn tool voor het scannen van codes uit met machine learning om frequentere waarschuwingen te geven wanneer het vier veelvoorkomende soorten kwetsbaarheden ontdekt. De machine learning-tool is nu beschikbaar in openbare bèta.

De nieuwe tool maakt gebruik van machine learning en deep learning om JavaScript- en TypeScript-code te scannen op mogelijke kwetsbaarheden. De tool kan kwetsbaarheden detecteren zoals cross-site scripting , padinjectie , NoSQL-injectie en SQL-injectie . Deze vier soorten kwetsbaarheden zijn volgens GitHub verantwoordelijk voor veel van de recente CVE-kwetsbaarheden in JavaScript en TypeScript.

De machine learning-tool is een uitbreiding van de codescanner die GitHub sinds september 2020 aanbiedt. Deze codescanner is gemaakt door GitHub-beveiligingsexperts en communityleden en kan code scannen op veelvoorkomende kwetsbaarheden. De codescantool identificeert hiervoor bibliotheken in code met bekende kwetsbaarheden.

Naarmate het gebruik van open source software is toegenomen, zijn er volgens GitHub meer bibliotheken verschenen die minder vaak worden gebruikt. Omdat deze minder populair zijn, is de kans kleiner dat ze worden opgenomen in de reguliere scantool die wordt onderhouden door communityleden en beveiligingsexperts. Daarom heeft GitHub de machine learning tool ontwikkeld, die kwetsbaarheden in andere bibliotheken kan identificeren op basis van voorbeelden uit de bestaande tool. GitHub deelt een uitgebreidere werking van de tool op een aparte pagina.

Ontwikkelaars die de security-extended en security-and-quality suites voor analyse gebruiken, krijgen automatisch de machine learning-tool. Gebruikers kunnen deze suites toevoegen aan hun configuratiebestand voor het scannen van codes om machine learning te activeren. GitHub waarschuwt wel dat vanwege de experimentele bètastatus van de tool, er ook meer valse positieven kunnen verschijnen. Dit zou moeten afnemen naarmate de tool vaker wordt gebruikt. De machine learning tool gebruikt andere labels voor de waarschuwingen dan de reguliere codescanner, om aan te geven dat de kans op false positives groter is.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01