GitHub juurdepääsetavuse kohta kõigile teenuse kasutajatele , mida pakuti varem ainult piiratud programmis osalejatele uute eksperimentaalsete funktsioonide testimiseks. Teenindus Iga giti tõuketoimingu skannimine võimalike haavatavuste leidmiseks. Tulemus lisatakse otse tõmbamistaotlusele. Kontrollimine toimub mootori abil , mis analüüsib malle haavatava koodi tüüpiliste näidetega (CodeQL võimaldab genereerida haavatava koodi malli, et tuvastada sarnase haavatavuse olemasolu teiste projektide koodis).
Teenuse beetatestimise käigus tuvastati umbes 12 tuhande hoidla skannimisel üle 20 tuhande turbeprobleemi, sealhulgas tõsised probleemid, mis viisid koodi kaugkäitamiseni ja SQL-päringu asendamiseni. 72% leitud probleemidest tuvastati tõmbamistaotluse läbivaatamisetapis enne selle vastuvõtmist ja parandati vähem kui 30 päevaga (võrdluseks: üldine tööstuse statistika näitab, et vaid 30% haavatavustest parandatakse vähem kui kuuga pärast avastamist).
Allikas: opennet.ru