GitHub kuhusu ufikiaji kwa watumiaji wote wa huduma , ambayo hapo awali ilitolewa kwa washiriki katika mpango mdogo wa kujaribu vipengele vipya vya majaribio. Huduma Inachanganua kila operesheni ya kushinikiza ya git kwa udhaifu unaowezekana. Matokeo yameunganishwa moja kwa moja na ombi la kuvuta. Cheki inafanywa kwa kutumia injini , ambayo huchanganua violezo kwa mifano ya kawaida ya msimbo ulio katika mazingira magumu (CodeQL hukuruhusu kutoa kiolezo cha msimbo katika mazingira magumu ili kutambua uwepo wa athari sawa katika misimbo ya miradi mingine).
Wakati wa majaribio ya huduma ya beta, zaidi ya matatizo elfu 12 ya usalama yaligunduliwa wakati wa kuchanganua hazina zipatazo elfu 20, ikijumuisha matatizo makubwa yaliyosababisha utekelezaji wa msimbo wa mbali na uingizwaji wa hoja za SQL. Asilimia 72 ya masuala yaliyopatikana yalitambuliwa wakati wa ukaguzi wa ombi la kuvuta, kabla ya kukubaliwa, na kusuluhishwa katika muda wa chini ya siku 30 (kwa kulinganisha, takwimu za sekta ya jumla zinaonyesha kuwa ni 30% pekee ya udhaifu ambao hurekebishwa kwa chini ya mwezi mmoja. baada ya ugunduzi).
Chanzo: opennet.ru