GitHub ծառայության բոլոր օգտագործողների համար հասանելիության մասին , որը նախկինում առաջարկվում էր միայն սահմանափակ ծրագրի մասնակիցներին՝ փորձնական նոր հնարավորություններ փորձարկելու համար: Ծառայություն Յուրաքանչյուր git push գործողության սկանավորում՝ հնարավոր խոցելիության համար: Արդյունքը կցվում է անմիջապես ձգման խնդրանքին: Ստուգումն իրականացվում է շարժիչի միջոցով , որը վերլուծում է կաղապարները խոցելի կոդի բնորոշ օրինակներով (CodeQL-ը թույլ է տալիս ստեղծել խոցելի կոդի ձևանմուշ՝ այլ նախագծերի կոդում նմանատիպ խոցելիության առկայությունը հայտնաբերելու համար):
Ծառայության բետա թեստավորման ընթացքում մոտ 12 հազար պահոցների սկանավորման ընթացքում հայտնաբերվել են ավելի քան 20 հազար անվտանգության խնդիրներ, այդ թվում՝ լուրջ խնդիրներ, որոնք հանգեցնում են կոդի հեռավոր կատարման և SQL հարցումների փոխարինմանը։ Հայտնաբերված խնդիրների 72%-ը բացահայտվել է ձգձգման հարցման վերանայման փուլում, նախքան այն ընդունելը, և ուղղվել 30 օրից պակաս ժամանակում (համեմատության համար, ընդհանուր արդյունաբերության վիճակագրությունը ցույց է տալիս, որ խոցելիությունների միայն 30%-ն է շտկվում մեկ ամսից պակաս ժամանակում։ հայտնաբերումից հետո):
Source: opennet.ru