GitHub sobre acessibilidade para todos os usuários do serviço , que anteriormente era oferecido apenas aos participantes de um programa limitado para testar novos recursos experimentais. Serviço Verificando cada operação git push em busca de possíveis vulnerabilidades. O resultado é anexado diretamente à solicitação pull. A verificação é realizada usando o motor , que analisa templates com exemplos típicos de código vulnerável (CodeQL permite gerar um template de código vulnerável para identificar a presença de uma vulnerabilidade semelhante no código de outros projetos).
Durante os testes beta do serviço, foram identificados mais de 12 mil problemas de segurança durante a verificação de cerca de 20 mil repositórios, incluindo problemas graves que levam à execução remota de código e substituição de consultas SQL. 72% dos problemas encontrados foram identificados durante a fase de revisão de uma solicitação pull, antes de ela ser aceita, e corrigidos em menos de 30 dias (para efeito de comparação, as estatísticas gerais do setor mostram que apenas 30% das vulnerabilidades são corrigidas em menos de um mês após a descoberta).
Fonte: opennet.ru