GitHub: Besplatna sigurnosna procjena koda otkriva ranjivosti u minutama

GitHub je lansirao besplatni alat za procjenu sigurnosnog rizika koda koji koristi moćni CodeQL engine za statičku analizu. Alat automatski skenira do 20 najaktivnijih repozitorija organizacije i generira detaljan izvještaj.

Što alat nudi?

Code Security Risk Assessment pruža pregled ranjivosti razvrstan po:

• Ozbiljnosti — kritično, visoko, srednje i nisko
• Programskom jeziku — identificira koji jezici u organizaciji imaju najviše problema
• Sigurnosnom pravilu — pokazuje koji tipovi ranjivosti su najčešći
• Repozitoriju — otkriva koji projekti nose najveći rizik

Alat je dostupan administratorima organizacija na Enterprise Cloud i Team planovima, ne zahtijeva konfiguraciju i koristi besplatne GitHub Actions minute.

Impresivne brojke za AI-potpomognuto popravljanje

GitHub je objavio i statistiku svog Copilot Autofix alata za automatsko popravljanje ranjivosti:

• 460.258 sigurnosnih upozorenja popravljeno pomoću Copilot Autofixa u 2025. godini
• Prosječno vrijeme popravljanja: 0,66 sati (u usporedbi s 1,29 sati ručno)
• Alat nadopunjuje postojeći Secret Risk Assessment za otkrivanje procurelih tajni

Zašto je to važno za programere?

Sigurnosni dugovi u kodu akumuliraju se brže nego što ih timovi mogu ručno rješavati. Besplatni alat za procjenu rizika omogućuje organizacijama da brzo identificiraju najkritičnije probleme i prioritiziraju popravke — prije nego što ranjivosti završe u produkciji.