GitHub tentang kebolehaksesan untuk semua pengguna perkhidmatan , yang sebelum ini hanya ditawarkan kepada peserta dalam program terhad untuk menguji ciri percubaan baharu. Perkhidmatan Mengimbas setiap operasi tolak git untuk potensi kelemahan. Hasilnya dilampirkan terus pada permintaan tarik. Pemeriksaan dilakukan menggunakan enjin , yang menganalisis templat dengan contoh tipikal kod terdedah (CodeQL membolehkan anda menjana templat kod terdedah untuk mengenal pasti kehadiran kelemahan serupa dalam kod projek lain).
Semasa ujian beta perkhidmatan, lebih daripada 12 ribu masalah keselamatan telah dikenal pasti semasa mengimbas kira-kira 20 ribu repositori, termasuk masalah serius yang membawa kepada pelaksanaan kod jauh dan penggantian pertanyaan SQL. 72% daripada isu yang ditemui telah dikenal pasti semasa peringkat semakan permintaan tarik, sebelum ia diterima dan ditetapkan dalam masa kurang daripada 30 hari (sebagai perbandingan, statistik industri am menunjukkan bahawa hanya 30% daripada kelemahan diperbaiki dalam masa kurang daripada sebulan selepas penemuan).
Sumber: opennet.ru