GitHub: Besplatna sigurnosna procjena koda otkriva ranjivosti u minutama

GitHub lansira besplatni Code Security Risk Assessment temeljen na CodeQL enginu. Skenira do 20 najaktivnijih repozitorija po organizaciji i prikazuje ranjivosti po ozbiljnosti, jeziku i pravilu. Copilot Autofix popravio 460.258 upozorenja u 2025. godini.

GitHub je lansirao besplatni alat za procjenu sigurnosnog rizika koda koji koristi moćni CodeQL engine za statičku analizu. Alat automatski skenira do 20 najaktivnijih repozitorija organizacije i generira detaljan izvještaj.

Što alat nudi?

Code Security Risk Assessment pruža pregled ranjivosti razvrstan po:

Ozbiljnosti — kritično, visoko, srednje i nisko
Programskom jeziku — identificira koji jezici u organizaciji imaju najviše problema
Sigurnosnom pravilu — pokazuje koji tipovi ranjivosti su najčešći
Repozitoriju — otkriva koji projekti nose najveći rizik

Alat je dostupan administratorima organizacija na Enterprise Cloud i Team planovima, ne zahtijeva konfiguraciju i koristi besplatne GitHub Actions minute.

Impresivne brojke za AI-potpomognuto popravljanje

GitHub je objavio i statistiku svog Copilot Autofix alata za automatsko popravljanje ranjivosti:

460.258 sigurnosnih upozorenja popravljeno pomoću Copilot Autofixa u 2025. godini
Prosječno vrijeme popravljanja: 0,66 sati (u usporedbi s 1,29 sati ručno)
Alat nadopunjuje postojeći Secret Risk Assessment za otkrivanje procurelih tajni

Zašto je to važno za programere?

Sigurnosni dugovi u kodu akumuliraju se brže nego što ih timovi mogu ručno rješavati. Besplatni alat za procjenu rizika omogućuje organizacijama da brzo identificiraju najkritičnije probleme i prioritiziraju popravke — prije nego što ranjivosti završe u produkciji.

GitHub: Besplatna sigurnosna procjena koda otkriva ranjivosti u minutama

Što alat nudi?

Impresivne brojke za AI-potpomognuto popravljanje

Zašto je to važno za programere?

Izvori

Povezane vijesti