GitHub үйлчилгээний бүх хэрэглэгчдэд хүртээмжтэй байдлын талаар , өмнө нь зөвхөн шинэ туршилтын боломжуудыг турших хязгаарлагдмал хөтөлбөрийн оролцогчдод санал болгож байсан. Үйлчилгээ Боломжит эмзэг байдлыг илрүүлэхийн тулд git push үйлдэл бүрийг сканнердаж байна. Үр дүнг татах хүсэлтэд шууд хавсаргасан болно. Шалгалтыг хөдөлгүүр ашиглан гүйцэтгэдэг , энэ нь эмзэг кодын ердийн жишээнүүдийн загварт дүн шинжилгээ хийдэг (CodeQL нь бусад төслийн кодонд ижил төстэй эмзэг байдал байгаа эсэхийг тодорхойлохын тулд эмзэг кодын загвар үүсгэх боломжийг олгодог).
Үйлчилгээний бета туршилтын явцад 12 мянга орчим репозиторыг сканнердах явцад 20 мянга гаруй аюулгүй байдлын асуудал илэрсэн бөгөөд үүнд кодыг алсаас ажиллуулах, SQL асуулга орлуулах зэрэг ноцтой асуудлууд гарч ирэв. Олдсон асуудлын 72% нь хүсэлтийг хүлээн авахаас өмнө хянан шалгах шатанд тодорхойлогдсон бөгөөд 30 хүрэхгүй хоногийн дотор зассан (харьцуулбал, салбарын ерөнхий статистик мэдээллээс харахад эмзэг байдлын ердөө 30% нь сар хүрэхгүй хугацаанд засагддаг). илрүүлсний дараа).
Эх сурвалж: opennet.ru