Ingyenes kódsebezhetőségi felmérést indított a GitHub – másodpercek alatt kiderül a kockázat
Ezzel a szolgáltatással a fejlesztők gyorsan és egyszerűen azonosíthatják a potenciális veszélyeket a kódbázisaikban, és proaktív lépéseket tehetnek a biztonság növelése érdekében.
Új, ingyenes szolgáltatást vezetett be a GitHub, amely a Code Security Risk Assessment névre hallgat, és pillanatok alatt átvilágítja a kódbázisokat a rejtett sebezhetőségek után — írja a GitHub Blog.
A felmérés a GitHub iparágvezető statikus elemző motorját, a CodeQL-t használja, és akár 20 legaktívabb repositoryt is átvizsgál. Az eredmény egy részletes műszerfalon jelenik meg, amely összegzi a talált sebezhetőségeket súlyosság (kritikus, magas, közepes, alacsony) és nyelv szerint, valamint azonosítja a leginkább érintett repositorykat.
Az eszköz azt is megmutatja, hogy a feltárt problémák közül hányat képes automatikusan javítani a Copilot Autofix, a GitHub AI-alapú javítóeszköze. A Copilot Autofix 2025-ben 460 258 biztonsági riasztást oldott meg, és a manuális javításokhoz képest közel kétszer gyorsabban, átlagosan 0,66 óra alatt végezte el a munkát.
A Code Security Risk Assessment a GitHub Enterprise Cloud és GitHub Team csomagok szervezeti adminisztrátorai és biztonsági vezetői számára érhető el. A szolgáltatás teljesen ingyenes, és a szkenneléshez felhasznált GitHub Actions percek sem számítanak bele a kvótába.
Az új felmérés a tavaly bevezetett Secret Risk Assessmenttel együtt fut, egyetlen belépési pontról, így a felhasználók egyetlen felületen tekinthetik meg a kiszivárgott titkokra és a kódsebezhetőségekre vonatkozó eredményeket. A Secret Risk Assessment 2025-ben közel 2 milliárd push-t vizsgált, és 19 millió titok kiszivárgását akadályozta meg.