Github xidmətin bütün istifadəçiləri üçün əlçatanlıq haqqında , bu daha əvvəl yalnız yeni eksperimental xüsusiyyətləri sınamaq üçün məhdud proqramın iştirakçılarına təklif edilmişdi. Xidmət Potensial zəifliklər üçün hər git push əməliyyatının skan edilməsi. Nəticə birbaşa çəkmə sorğusuna əlavə olunur. Yoxlama mühərrikdən istifadə etməklə həyata keçirilir , şablonları həssas kodun tipik nümunələri ilə təhlil edən (CodeQL, digər layihələrin kodunda oxşar zəifliyin mövcudluğunu müəyyən etmək üçün həssas kod şablonu yaratmağa imkan verir).
Xidmətin beta-sınağı zamanı 12 minə yaxın repozitoriyanın skan edilməsi zamanı 20 mindən çox təhlükəsizlik problemi, o cümlədən kodun məsafədən icrasına və SQL sorğularının dəyişdirilməsinə gətirib çıxaran ciddi problemlər aşkarlanıb. Aşkar edilmiş problemlərin 72%-i sorğunun qəbul edilməsindən əvvəl onun nəzərdən keçirilməsi mərhələsində müəyyən edilib və 30 gündən az müddətdə həll edilib (müqayisə üçün, ümumi sənaye statistikası göstərir ki, zəifliklərin yalnız 30%-i bir aydan az müddətdə aradan qaldırılır). aşkar edildikdən sonra).
Mənbə: opennet.ru