GitHub sull’accessibilità per tutti gli utenti del servizio , che in precedenza veniva offerto solo ai partecipanti a un programma limitato per testare nuove funzionalità sperimentali. Servizio Scansione di ogni operazione git push per potenziali vulnerabilità. Il risultato è allegato direttamente alla richiesta pull. Il controllo viene eseguito utilizzando il motore , che analizza template con esempi tipici di codice vulnerabile (CodeQL consente di generare un template di codice vulnerabile per identificare la presenza di una vulnerabilità simile nel codice di altri progetti).
Durante il beta testing del servizio, sono stati identificati più di 12mila problemi di sicurezza durante la scansione di circa 20mila repository, inclusi problemi gravi che portano all'esecuzione di codice remoto e alla sostituzione di query SQL. Il 72% dei problemi rilevati sono stati identificati durante la fase di revisione di una richiesta pull, prima che fosse accettata, e risolti in meno di 30 giorni (per confronto, le statistiche generali del settore mostrano che solo il 30% delle vulnerabilità viene risolto in meno di un mese dopo la scoperta).
Fonte: opennet.ru