GitHub sobre l'accessibilitat per a tots els usuaris del servei , que abans només s'oferia als participants en un programa limitat per provar noves funcions experimentals. Servei Escanejant cada operació de git push per detectar possibles vulnerabilitats. El resultat s'adjunta directament a la sol·licitud d'extracció. La comprovació es realitza mitjançant el motor , que analitza plantilles amb exemples típics de codi vulnerable (CodeQL permet generar una plantilla de codi vulnerable per identificar la presència d'una vulnerabilitat similar en el codi d'altres projectes).
Durant les proves beta del servei, es van identificar més de 12 mil problemes de seguretat durant l'escaneig d'uns 20 mil dipòsits, inclosos problemes greus que van provocar l'execució remota de codi i la substitució de consultes SQL. El 72% dels problemes trobats es van identificar durant l'etapa de revisió d'una sol·licitud d'extracció, abans d'acceptar-la, i es van solucionar en menys de 30 dies (en comparació, les estadístiques generals de la indústria mostren que només el 30% de les vulnerabilitats es solucionen en menys d'un mes). després del descobriment).
Font: opennet.ru