GitHub tungkol sa pagiging naa-access para sa lahat ng mga gumagamit ng serbisyo , na dati ay inaalok lamang sa mga kalahok sa isang limitadong programa upang subukan ang mga bagong pang-eksperimentong tampok. Serbisyo Ini-scan ang bawat git push operation para sa mga potensyal na kahinaan. Ang resulta ay direktang naka-attach sa pull request. Ang pagsusuri ay isinasagawa gamit ang makina , na sinusuri ang mga template na may mga tipikal na halimbawa ng vulnerable code (Pinapayagan ka ng CodeQL na bumuo ng isang vulnerable na template ng code upang matukoy ang pagkakaroon ng katulad na kahinaan sa code ng iba pang mga proyekto).
Sa panahon ng beta testing ng serbisyo, higit sa 12 libong mga problema sa seguridad ang natukoy sa panahon ng pag-scan ng humigit-kumulang 20 libong mga repositoryo, kabilang ang mga seryosong problema na humahantong sa remote code execution at SQL query substitution. 72% ng mga isyung nahanap ay natukoy sa yugto ng pagsusuri ng isang pull request, bago ito tinanggap, at naayos sa loob ng wala pang 30 araw (para sa paghahambing, ipinapakita ng pangkalahatang istatistika ng industriya na 30% lang ng mga kahinaan ang naaayos sa loob ng wala pang isang buwan. pagkatapos ng pagtuklas).
Pinagmulan: opennet.ru