GitHub apie prieinamumą visiems paslaugos naudotojams , kuri anksčiau buvo siūloma tik ribotos programos dalyviams išbandyti naujas eksperimentines funkcijas. Aptarnavimas Kiekvienos „git push“ operacijos nuskaitymas ieškant galimų pažeidžiamumų. Rezultatas pridedamas tiesiai prie ištraukimo užklausos. Patikra atliekama naudojant variklį , kuri analizuoja šablonus su tipiniais pažeidžiamo kodo pavyzdžiais (CodeQL leidžia sugeneruoti pažeidžiamo kodo šabloną, kad būtų galima nustatyti panašaus pažeidžiamumo buvimą kitų projektų kode).
Paslaugos beta versijos testavimo metu, nuskaitant apie 12 tūkstančių saugyklų, buvo nustatyta daugiau nei 20 tūkstančių saugos problemų, įskaitant rimtas problemas, sukeliančias nuotolinį kodo vykdymą ir SQL užklausų pakeitimą. 72 % rastų problemų buvo nustatytos peržiūros užklausos metu, prieš ją priimant, ir ištaisytos greičiau nei per 30 dienų (palyginimui, bendra pramonės statistika rodo, kad tik 30 % pažeidžiamumų ištaisoma greičiau nei per mėnesį po atradimo).
Šaltinis: opennet.ru