GitHub pri alirebleco por ĉiuj uzantoj de la servo , kiu antaŭe estis nur ofertita al partoprenantoj en limigita programo por testi novajn eksperimentajn funkciojn. Servo Skanante ĉiun git-puŝan operacion por eblaj vundeblecoj. La rezulto estas alfiksita rekte al la tirpeto. La kontrolo estas farita per la motoro , kiu analizas ŝablonojn kun tipaj ekzemploj de vundebla kodo (CodeQL permesas generi vundeblan kodŝablonon por identigi la ĉeeston de simila vundebleco en la kodo de aliaj projektoj).
Dum beta-testado de la servo, pli ol 12 mil sekurecproblemoj estis identigitaj dum skanado de ĉirkaŭ 20 mil deponejoj, inkluzive de gravaj problemoj kondukantaj al fora koda ekzekuto kaj SQL-demanda anstataŭigo. 72% de la trovitaj problemoj estis identigitaj dum la revizia etapo de tira peto, antaŭ ol ĝi estis akceptita, kaj riparita en malpli ol 30 tagoj (por komparo, ĝeneralaj industriaj statistikoj montras, ke nur 30% de vundeblecoj estas riparitaj en malpli ol monato. post malkovro).
fonto: opennet.ru