GitHub xizmatning barcha foydalanuvchilari uchun foydalanish imkoniyati haqida , bu ilgari faqat cheklangan dastur ishtirokchilariga yangi eksperimental xususiyatlarni sinab ko'rish uchun taklif qilingan. Xizmat Potentsial zaifliklar uchun har bir git push operatsiyasini skanerlash. Natija to'g'ridan-to'g'ri tortish so'roviga biriktiriladi. Tekshirish dvigatel yordamida amalga oshiriladi , bu shablonlarni zaif kodning odatiy misollari bilan tahlil qiladi (CodeQL boshqa loyihalar kodida shunga o'xshash zaiflik mavjudligini aniqlash uchun zaif kod shablonini yaratishga imkon beradi).
Xizmatning beta-sinovi davomida 12 mingga yaqin omborni skanerlashda 20 mingdan ortiq xavfsizlik muammolari, shu jumladan masofaviy kodlarni bajarish va SQL soβrovlarini almashtirishga olib keladigan jiddiy muammolar aniqlandi. Topilgan muammolarning 72% talabni qabul qilishdan oldin uni ko'rib chiqish bosqichida aniqlangan va 30 kundan kamroq vaqt ichida tuzatilgan (taqqoslash uchun, umumiy sanoat statistikasi zaifliklarning atigi 30% bir oydan kamroq vaqt ichida tuzatilganligini ko'rsatadi kashf qilingandan keyin).
Manba: opennet.ru