GitHub kaikkien palvelun käyttäjien saavutettavuudesta , jota tarjottiin aiemmin vain rajoitetun ohjelman osallistujille uusien kokeellisten ominaisuuksien testaamiseksi. Palvelu Tarkistaa jokainen git push -toiminto mahdollisten haavoittuvuuksien varalta. Tulos liitetään suoraan vetopyyntöön. Tarkastus suoritetaan moottorilla , joka analysoi malleja tyypillisillä esimerkkeillä haavoittuvasta koodista (CodeQL:n avulla voit luoda haavoittuvan koodimallin tunnistaaksesi samanlaisen haavoittuvuuden muiden projektien koodissa).
Palvelun beta-testauksen aikana tunnistettiin yli 12 tuhatta tietoturvaongelmaa noin 20 tuhannen tietovaraston tarkistuksen aikana, mukaan lukien vakavat ongelmat, jotka johtivat koodin etäsuorittamiseen ja SQL-kyselyn korvaamiseen. 72 % löydetyistä ongelmista tunnistettiin vetopyynnön tarkistusvaiheessa, ennen kuin se hyväksyttiin, ja korjattiin alle 30 päivässä (vertailun vuoksi, yleiset alan tilastot osoittavat, että vain 30 % haavoittuvuuksista korjataan alle kuukaudessa löydön jälkeen).
Lähde: opennet.ru