GitHub về khả năng tiếp cận cho tất cả người dùng dịch vụ , trước đây chỉ được cung cấp cho những người tham gia một chương trình giới hạn để thử nghiệm các tính năng thử nghiệm mới. Dịch vụ Quét mọi thao tác đẩy git để tìm các lỗ hổng tiềm ẩn. Kết quả được đính kèm trực tiếp với yêu cầu kéo. Việc kiểm tra được thực hiện bằng động cơ , phân tích các mẫu với các ví dụ điển hình về mã dễ bị tấn công (CodeQL cho phép bạn tạo mẫu mã dễ bị tấn công để xác định sự hiện diện của lỗ hổng tương tự trong mã của các dự án khác).
Trong quá trình thử nghiệm beta của dịch vụ, hơn 12 nghìn vấn đề bảo mật đã được xác định trong quá trình quét khoảng 20 nghìn kho lưu trữ, bao gồm các vấn đề nghiêm trọng dẫn đến việc thực thi mã từ xa và thay thế truy vấn SQL. 72% vấn đề được tìm thấy đã được xác định trong giai đoạn xem xét yêu cầu kéo, trước khi nó được chấp nhận và được khắc phục trong vòng chưa đầy 30 ngày (để so sánh, số liệu thống kê chung của ngành cho thấy chỉ có 30% lỗ hổng được khắc phục trong vòng chưa đầy một tháng sau khi phát hiện).
Nguồn: opennet.ru