GitHub қызметтің барлық пайдаланушылары үшін қолжетімділік туралы , ол бұрын жаңа эксперименттік мүмкіндіктерді тексеру үшін шектеулі бағдарламаға қатысушыларға ғана ұсынылған. Қызмет Әрбір git push операциясын ықтимал осалдықтарға сканерлеу. Нәтиже тікелей тарту сұрауына тіркеледі. Тексеру қозғалтқыштың көмегімен жүзеге асырылады , ол осал кодтың типтік мысалдары бар үлгілерді талдайды (CodeQL басқа жобалардың кодында ұқсас осалдықтың болуын анықтау үшін осал код үлгісін жасауға мүмкіндік береді).
Сервистің бета-тестілеуі кезінде 12 мыңға жуық репозиторийлерді сканерлеу кезінде 20 мыңнан астам қауіпсіздік мәселелері анықталды, оның ішінде қашықтан кодты орындауға және SQL сұрауларын ауыстыруға әкелетін күрделі мәселелер. Табылған мәселелердің 72% сұрауды қарау кезеңінде, ол қабылданғанға дейін анықталды және 30 күннен аз уақыт ішінде түзетілді (салыстыру үшін, жалпы салалық статистика осалдықтардың тек 30% бір айдан аз уақыт ішінде түзетілетінін көрсетеді ашқаннан кейін).
Ақпарат көзі: opennet.ru