GitHub дар бораи дастрасии ҳамаи истифодабарандагони хидмат , ки қаблан танҳо ба иштирокчиёни барномаи маҳдуд барои санҷиши хусусиятҳои нави таҷрибавӣ пешниҳод шуда буд. Хизмат Скан кардани ҳар як амалиёти git push барои осебпазирии эҳтимолӣ. Натиҷа бевосита ба дархости кашидан замима карда мешавад. Санҷиш бо истифода аз муҳаррик анҷом дода мешавад , ки қолибҳоро бо намунаҳои маъмулии коди осебпазир таҳлил мекунад (CodeQL ба шумо имкон медиҳад, ки қолаби коди осебпазирро барои муайян кардани мавҷудияти осебпазирии шабеҳ дар коди лоиҳаҳои дигар тавлид кунед).
Ҳангоми санҷиши бета хидмат, беш аз 12 ҳазор мушкилоти амниятӣ ҳангоми сканкунии тақрибан 20 ҳазор репозиторийҳо, аз ҷумла мушкилоти ҷиддие, ки ба иҷроиши кодҳои дурдаст ва иваз кардани дархостҳои SQL оварда мерасонанд, муайян карда шуданд. 72% мушкилоти дарёфтшуда дар марҳилаи баррасии дархости кашидан, пеш аз қабули он муайян карда шуданд ва дар муддати камтар аз 30 рӯз ҳал карда шуданд (барои муқоиса, омори умумии соҳа нишон медиҳад, ки танҳо 30% осебпазириҳо дар камтар аз як моҳ ислоҳ карда мешаванд. пас аз кашф).
Манбаъ: opennet.ru