GitHub د خدماتو ټولو کاروونکو لپاره د لاسرسي په اړه ، کوم چې دمخه یوازې په محدود برنامه کې برخه اخیستونکو ته وړاندیز شوی و ترڅو د نوي تجربوي ځانګړتیاو ازموینه وکړي. خدمت د احتمالي زیانونو لپاره د هر git push عملیاتو سکین کول. پایله په مستقیم ډول د پلټ غوښتنې سره وصل ده. چک د انجن په کارولو سره ترسره کیږي ، کوم چې د زیان منونکي کوډ نمونې مثالونو سره ټیمپلیټونه تحلیلوي (CodeQL تاسو ته اجازه درکوي د زیان منونکي کوډ ټیمپلیټ رامینځته کړي ترڅو د نورو پروژو په کوډ کې د ورته زیان شتون وپیژني).
د خدمت د بیټا ازموینې په جریان کې ، د شاوخوا 12 زره ذخیره کولو سکین کولو پرمهال له 20 زره څخه ډیر امنیتي ستونزې پیژندل شوې ، پشمول جدي ستونزې چې د ریموټ کوډ اجرا کولو او د SQL پوښتنو بدیل لامل کیږي. 72٪ موندل شوي مسلې د پلټ غوښتنې د بیاکتنې مرحلې په جریان کې پیژندل شوي، مخکې له دې چې دا ومنل شي، او د 30 ورځو څخه کم وخت کې حل شوي (د پرتله کولو لپاره، د صنعت عمومي احصایې ښیي چې یوازې 30٪ زیانونه د یوې میاشتې څخه کم وخت کې حل شوي. له کشف وروسته).
سرچینه: opennet.ru