GitHub étend les capacités de ses outils de détection automatique de vulnérabilités et propose aux développeurs de projets JavaScript ou TypeScript de tester une nouvelle fonctionnalité de détection de vulnérabilités basée sur le machine learning.
La plateforme de partage de code propose depuis la semaine dernière cette nouvelle fonctionnalité en bêta publique.
La nouvelle fonctionnalité se concentre sur quatre types de vulnérabilités, parmi les plus communes identifiées dans les projets JavaScript et Typescript : les injections SQL et NoSQL, les vulnérabilités de type cross-site scripting et les vulnérabilités de type Path Traversal. Selon GitHub, ces quatre catégories de vulnérabilités représentent l’essentiel des vulnérabilités identifiées dans les projets JavaScript/Typescript au cours des dernières années.
