GitHub um aðgengi fyrir alla notendur þjónustunnar , sem áður var aðeins boðið þátttakendum í takmörkuðu forriti til að prófa nýja tilraunaeiginleika. Þjónusta Skanna allar git push-aðgerðir fyrir hugsanlega veikleika. Niðurstaðan er fest beint við dráttarbeiðnina. Athugunin er framkvæmd með vélinni , sem greinir sniðmát með dæmigerðum dæmum um viðkvæman kóða (CodeQL gerir þér kleift að búa til viðkvæmt kóðasniðmát til að bera kennsl á tilvist svipaðs varnarleysis í kóða annarra verkefna).
Við beta-prófun þjónustunnar komu í ljós meira en 12 þúsund öryggisvandamál við skönnun á um 20 þúsund geymslum, þar á meðal alvarleg vandamál sem leiddu til fjarkeyrslu kóða og skipti á SQL fyrirspurn. 72% atvika sem fundust voru auðkennd á endurskoðunarstigi dráttarbeiðni, áður en hún var samþykkt, og lagfærð á innan við 30 dögum (til samanburðar sýna almennar tölfræði iðnaðarins að aðeins 30% veikleika eru lagaðar á innan við mánuði eftir uppgötvun).
Heimild: opennet.ru
