GitHub par pieejamību visiem pakalpojuma lietotājiem , kas iepriekš tika piedāvāta tikai ierobežotas programmas dalībniekiem, lai pārbaudītu jaunas eksperimentālas funkcijas. apkalpošana Tiek pārbaudīta katra git push operācija, lai atrastu iespējamās ievainojamības. Rezultāts tiek pievienots tieši vilkšanas pieprasījumam. Pārbaude tiek veikta, izmantojot dzinēju , kas analizē veidnes ar tipiskiem ievainojama koda piemēriem (CodeQL ļauj ģenerēt ievainojama koda veidni, lai noteiktu līdzīgas ievainojamības esamību citu projektu kodā).
Pakalpojuma beta testēšanas laikā aptuveni 12 tūkstošu repozitoriju skenēšanas laikā tika konstatēti vairāk nekā 20 tūkstoši drošības problēmu, tostarp nopietnas problēmas, kas noveda pie attālinātas koda izpildes un SQL vaicājumu aizstāšanas. 72% no atrastajām problēmām tika konstatētas izvilkšanas pieprasījuma pārskatīšanas posmā, pirms tas tika pieņemts, un novērstas mazāk nekā 30 dienu laikā (salīdzinājumam, vispārējā nozares statistika liecina, ka tikai 30% ievainojamību tiek novērstas mazāk nekā mēneša laikā pēc atklāšanas).
Avots: opennet.ru