GitHub در مورد دسترسی برای همه کاربران سرویس ، که قبلاً فقط برای آزمایش ویژگی های آزمایشی جدید به شرکت کنندگان در یک برنامه محدود ارائه می شد. سرویس اسکن هر عملیات git push برای آسیبپذیریهای احتمالی. نتیجه مستقیماً به درخواست کشش متصل می شود. بررسی با استفاده از موتور انجام می شود ، که قالب ها را با نمونه های معمولی از کدهای آسیب پذیر تجزیه و تحلیل می کند (CodeQL به شما امکان می دهد یک الگوی کد آسیب پذیر را برای شناسایی وجود آسیب پذیری مشابه در کد پروژه های دیگر ایجاد کنید).
در طول آزمایش بتا این سرویس، بیش از 12 هزار مشکل امنیتی در حین اسکن حدود 20 هزار مخزن شناسایی شد، از جمله مشکلات جدی منجر به اجرای کد از راه دور و جایگزینی پرس و جوی SQL. 72 درصد از مشکلات یافت شده در مرحله بررسی درخواست کشش، قبل از پذیرفته شدن، شناسایی و در کمتر از 30 روز برطرف شد (برای مقایسه، آمار کلی صنعت نشان میدهد که تنها 30 درصد از آسیبپذیریها در کمتر از یک ماه رفع میشوند. پس از کشف).
منبع: opennet.ru