GitHub mahitungod sa accessibility alang sa tanang tiggamit sa serbisyo , nga kaniadto gitanyag lamang sa mga partisipante sa usa ka limitado nga programa aron sa pagsulay sa bag-ong mga eksperimento nga bahin. Serbisyo Pag-scan sa matag git push operation alang sa potensyal nga mga kahuyangan. Ang resulta direkta nga gilakip sa hangyo sa pagbitad. Ang pagsusi gihimo gamit ang makina , nga nag-analisar sa mga templates nga adunay tipikal nga mga pananglitan sa mahuyang nga code (CodeQL nagtugot kanimo sa pagmugna og usa ka huyang nga code template aron mahibal-an ang presensya sa susama nga kahuyang sa code sa ubang mga proyekto).
Atol sa beta testing sa serbisyo, labaw pa sa 12 ka libo nga mga problema sa seguridad ang nahibal-an atol sa pag-scan sa mga 20 ka libo nga mga repository, lakip ang mga seryoso nga problema nga mosangpot sa remote code execution ug SQL query substitution. Ang 72% sa mga isyu nga nakit-an nahibal-an sa panahon sa pagrepaso sa usa ka hangyo sa pagbitad, sa wala pa kini gidawat, ug giayo sa walaβy 30 ka adlaw (alang sa pagtandi, ang mga istatistika sa kinatibuk-ang industriya nagpakita nga 30% ra sa mga kahuyangan ang naayo sa walaβy usa ka bulan. human sa pagkadiskobre).
Source: opennet.ru