GitHub: Kostenlose Sicherheitsbewertung des Codes deckt Schwachstellen in Minuten auf

GitHub hat ein kostenloses Tool zur Bewertung des Code-Sicherheitsrisikos gestartet, das die leistungsstarke CodeQL-Engine für statische Analyse nutzt. Das Tool scannt automatisch bis zu 20 der aktivsten Repositories einer Organisation und erstellt einen detaillierten Bericht.

Was bietet das Tool?

Die Code Security Risk Assessment bietet eine Übersicht der Schwachstellen, geordnet nach:

• Schweregrad — kritisch, hoch, mittel und niedrig
• Programmiersprache — identifiziert, welche Sprachen in der Organisation die meisten Probleme aufweisen
• Sicherheitsregel — zeigt, welche Arten von Schwachstellen am häufigsten sind
• Repository — deckt auf, welche Projekte das größte Risiko bergen

Das Tool steht Organisationsadministratoren in Enterprise-Cloud- und Team-Plänen zur Verfügung, erfordert keine Konfiguration und nutzt kostenlose GitHub-Actions-Minuten.

Beeindruckende Zahlen für KI-gestützte Fehlerbehebung

GitHub hat auch Statistiken zu seinem Copilot-Autofix-Tool für die automatische Schwachstellenbehebung veröffentlicht:

• 460.258 Sicherheitswarnungen wurden 2025 mithilfe von Copilot Autofix behoben
• Durchschnittliche Behebungszeit: 0,66 Stunden (im Vergleich zu 1,29 Stunden bei manueller Behebung)
• Das Tool ergänzt die bestehende Secret Risk Assessment zur Erkennung geleakter Geheimnisse

Warum ist das für Entwickler wichtig?

Sicherheitsschulden im Code akkumulieren sich schneller, als Teams sie manuell beheben können. Ein kostenloses Risikobewertungstool ermöglicht es Organisationen, die kritischsten Probleme schnell zu identifizieren und Korrekturen zu priorisieren — bevor Schwachstellen in die Produktion gelangen.