GitHub sobre a accesibilidade para todos os usuarios do servizo , que antes só se ofrecía aos participantes nun programa limitado para probar novas funcións experimentais. Servizo Analizando cada operación git push en busca de posibles vulnerabilidades. O resultado engádese directamente á solicitude de extracción. A comprobación realízase mediante o motor , que analiza modelos con exemplos típicos de código vulnerable (CodeQL permite xerar un modelo de código vulnerable para identificar a presenza dunha vulnerabilidade similar no código doutros proxectos).
Durante a proba beta do servizo, identificáronse máis de 12 mil problemas de seguridade durante a exploración de preto de 20 mil repositorios, incluíndo problemas graves que provocan a execución remota de código e a substitución de consultas SQL. O 72 % dos problemas atopados identificáronse durante a fase de revisión dunha solicitude de extracción, antes de que fose aceptada, e solucionáronse en menos de 30 días (a modo de comparación, as estatísticas xerais do sector mostran que só o 30 % das vulnerabilidades se solucionan en menos dun mes). despois do descubrimento).
Fonte: opennet.ru