GitHub про доступність для всіх користувачів сервісу , який раніше пропонувався лише учасникам обмеженої програми тестування нових експериментальних можливостей. Сервіс сканування кожної операції «git push» щодо потенційних уразливостей. Результат прикріплюється безпосередньо до запиту. Перевірка виконується з використанням двигуна , що аналізує шаблони з типовими прикладами вразливого коду (CodeQL дозволяє сформувати шаблон вразливого коду виявлення наявності подібної вразливості в коді інших проектів).
За час бета-тестування сервісу в ході сканування близько 12 тисяч репозиторіїв було виявлено понад 20 тисяч проблем із безпекою, серед яких були й серйозні проблеми, що призводять до віддаленого виконання коду та підстановки SQL-запитів. 72% знайдених проблем було виявлено на стадії розгляду pull-запиту, до його прийняття, та виправлено менш ніж за 30 днів (для порівняння загальна статистика по індустрії показує, що лише 30% уразливостей усувається менш ніж за місяць після виявлення).
Джерело: opennet.ru
