GitHub کے سروس کے تمام صارفین کے لیے رسائی کے بارے میں ، جو پہلے صرف ایک محدود پروگرام کے شرکاء کو نئی تجرباتی خصوصیات کی جانچ کے لیے پیش کی جاتی تھی۔ سروس ممکنہ خطرات کے لئے ہر گٹ پش آپریشن کو اسکین کرنا۔ نتیجہ براہ راست پل کی درخواست سے منسلک ہے۔ چیک انجن کے ذریعے کیا جاتا ہے۔ ، جو کمزور کوڈ کی مخصوص مثالوں کے ساتھ ٹیمپلیٹس کا تجزیہ کرتا ہے (کوڈ کیو ایل آپ کو دوسرے پروجیکٹس کے کوڈ میں اسی طرح کے خطرے کی موجودگی کی نشاندہی کرنے کے لیے ایک کمزور کوڈ ٹیمپلیٹ بنانے کی اجازت دیتا ہے)۔
سروس کی بیٹا ٹیسٹنگ کے دوران، تقریباً 12 ہزار ریپوزٹریز کی اسکیننگ کے دوران 20 ہزار سے زیادہ سیکیورٹی مسائل کی نشاندہی کی گئی، جن میں ریموٹ کوڈ پر عمل درآمد اور ایس کیو ایل استفسار کے متبادل کے لیے سنگین مسائل شامل ہیں۔ 72% مسائل کی نشاندہی پل کی درخواست کے جائزے کے مرحلے کے دوران کی گئی تھی، اس سے پہلے کہ اسے قبول کیا جائے، اور اسے 30 دن سے بھی کم وقت میں طے کیا گیا تھا (مقابلے کے لیے، صنعت کے عمومی اعداد و شمار بتاتے ہیں کہ صرف 30% خطرات ایک ماہ سے بھی کم عرصے میں طے کیے گئے ہیں۔ دریافت کے بعد)۔
ماخذ: opennet.ru