GitHub a szolgáltatás minden felhasználója számára elérhető hozzáférésről , amelyet korábban csak egy korlátozott program résztvevőinek ajánlottak fel új kísérleti funkciók tesztelésére. Szolgáltatás Minden git push művelet vizsgálata lehetséges sebezhetőségekért. Az eredmény közvetlenül a lehívási kérelemhez van csatolva. Az ellenőrzés a motor segítségével történik , amely a sebezhető kódok tipikus példáival elemzi a sablonokat (a CodeQL lehetővé teszi egy sebezhető kódsablon létrehozását, amely azonosítja a hasonló sérülékenység jelenlétét más projektek kódjában).
A szolgáltatás béta tesztelése során mintegy 12 ezer adattár vizsgálata során több mint 20 ezer biztonsági problémát azonosítottak, köztük komoly problémákat, amelyek távoli kódfuttatáshoz és SQL lekérdezések helyettesítéséhez vezettek. A talált problémák 72%-át a lehívási kérelem felülvizsgálati szakaszában azonosították, mielőtt elfogadták, és kevesebb, mint 30 nap alatt kijavították (összehasonlításképpen: az általános iparági statisztikák azt mutatják, hogy a sebezhetőségek mindössze 30%-át javítják ki kevesebb mint egy hónap alatt felfedezés után).
Forrás: opennet.ru