GitHub σχετικά με την προσβασιμότητα για όλους τους χρήστες της υπηρεσίας , το οποίο προηγουμένως προσφερόταν μόνο σε συμμετέχοντες σε ένα περιορισμένο πρόγραμμα για τη δοκιμή νέων πειραματικών χαρακτηριστικών. Υπηρεσία Σάρωση κάθε λειτουργίας git push για πιθανές ευπάθειες. Το αποτέλεσμα επισυνάπτεται απευθείας στο αίτημα έλξης. Ο έλεγχος πραγματοποιείται με τη χρήση του κινητήρα , το οποίο αναλύει πρότυπα με τυπικά παραδείγματα ευάλωτου κώδικα (το CodeQL σάς επιτρέπει να δημιουργήσετε ένα πρότυπο ευάλωτου κώδικα για να προσδιορίσετε την παρουσία παρόμοιας ευπάθειας στον κώδικα άλλων έργων).
Κατά τη δοκιμή beta της υπηρεσίας, εντοπίστηκαν περισσότερα από 12 χιλιάδες προβλήματα ασφαλείας κατά τη σάρωση περίπου 20 χιλιάδων αποθετηρίων, συμπεριλαμβανομένων σοβαρών προβλημάτων που οδηγούν σε απομακρυσμένη εκτέλεση κώδικα και αντικατάσταση ερωτήματος SQL. Το 72% των προβλημάτων που εντοπίστηκαν εντοπίστηκαν κατά τη διάρκεια του σταδίου αναθεώρησης ενός αιτήματος έλξης, πριν γίνει αποδεκτό και επιδιορθώθηκαν σε λιγότερο από 30 ημέρες (για σύγκριση, τα γενικά στατιστικά στοιχεία του κλάδου δείχνουν ότι μόνο το 30% των τρωτών σημείων επιδιορθώνεται σε λιγότερο από ένα μήνα μετά την ανακάλυψη).
Πηγή: opennet.ru