GitHub zerbitzuaren erabiltzaile guztien irisgarritasunari buruz , lehen ezaugarri esperimental berriak probatzeko programa mugatu bateko parte-hartzaileei soilik eskaintzen zitzaien. Zerbitzua Git push eragiketa bakoitza ahultasun potentzialen bila. Emaitza tira-eskaerari zuzenean eransten zaio. Egiaztapena motorra erabiliz egiten da , kode zaurgarriaren adibide tipikoekin txantiloiak aztertzen dituena (CodeQL-k kode ahulen txantiloi bat sortzeko aukera ematen du, beste proiektu batzuen kodean antzeko ahultasun bat dagoela identifikatzeko).
Zerbitzuaren beta probetan, 12 mila segurtasun arazo baino gehiago identifikatu ziren 20 mila biltegi inguru eskaneatu bitartean, urruneko kodea exekutatzeko eta SQL kontsultaren ordezkapenerako arazo larriak barne. Aurkitutako arazoen % 72 tira-eskaera baten berrikuspen fasean identifikatu ziren, onartu aurretik, eta 30 egun baino gutxiagoan konpondu ziren (konparazio baterako, industriako estatistikek erakusten dute ahultasunen % 30 baino ez dela konpontzen hilabete baino gutxiagoan). aurkitu ondoren).
Iturria: opennet.ru