GitHub خدمت جي سڀني استعمال ڪندڙن لاء رسائي بابت ، جيڪا اڳ ۾ صرف شرڪت ڪندڙن کي پيش ڪئي وئي هئي محدود پروگرام ۾ نئين تجرباتي خاصيتن کي جانچڻ لاءِ. خدمت امڪاني نقصانن لاءِ هر گٽ پش آپريشن کي اسڪين ڪرڻ. نتيجو سڌو سنئون ڇڪڻ جي درخواست سان ڳنڍيل آهي. چيڪ انجڻ استعمال ڪندي ڪيو ويندو آهي ، جيڪو ڪمزور ڪوڊ جي عام مثالن سان ٽيمپليٽس جو تجزيو ڪري ٿو (CodeQL توهان کي هڪ ڪمزور ڪوڊ ٽيمپليٽ ٺاهڻ جي اجازت ڏئي ٿو ته جيئن ٻين پروجيڪٽ جي ڪوڊ ۾ هڪ جهڙي خطري جي موجودگي کي سڃاڻي سگهجي).
سروس جي بيٽا ٽيسٽنگ دوران، 12 هزار ريپوزٽريز جي اسڪيننگ دوران 20 هزار کان وڌيڪ سڪيورٽي مسئلن جي نشاندهي ڪئي وئي، جن ۾ ريموٽ ڪوڊ ايگزيڪيوشن ۽ SQL سوال جي متبادل جا سنگين مسئلا شامل آهن. 72٪ مسئلن جي نشاندهي ڪئي وئي پل جي درخواست جي نظرثاني واري مرحلي دوران، ان کي قبول ڪرڻ کان اڳ، ۽ 30 ڏينهن کان گهٽ ۾ طئي ڪيو ويو (مقابلي لاءِ، عام صنعت جا انگ اکر ڏيکارين ٿا ته صرف 30٪ ڪمزورين کي هڪ مهيني کان به گهٽ عرصي ۾ طئي ڪيو ويو آهي. دريافت کان پوء).
جو ذريعو: opennet.ru