Github som är den mest populära förvaringsplatsen för programkod på internet gör en satsning på säkerhet. 16 november förra året började man meddela utvecklare i vars kod man upptäckt sårbarheter under automatisk granskning. Granskningen utgår från kända sårbarheter, den så kallade CVE-listan (Common Vulnerabilities and Exposures).

Meddelandena innehåller bland annat förslag på kända fixar för sårbarheter. Det här fungerar för Javascript- och Rubykod.

Läs också: Nvidias superchipp har lite problem med matte

Github hittade snabbt över fyra miljoner kända sårbarheter i drygt en halv miljon så kallade ”repon” (projekt). En positiv följd av det här är att fler 450 000 sårbarheter hade åtgärdats redan 1 december.

I onsdags berättade Github att 30 procent av de sårbarheter som hittats sedan satsningens start hade åtgärdats inom sju dagar efter att utvecklarna fått ett meddelande. Vidare kunde 15 procent av sårbarheterna avskrivas inom sju dagar.

Lägg till det att majoriteten av de sårbarheter som inte åtgärdats fanns i repon som inte hade ändrats under 90 dagar. Det innebär att upptäckta sårbarheter åtgärdades inom sju dagar i nästan alla aktiva repon.

Läs också: Här är det mest hatade språket

Slutsatserna är dels att det finns otroligt mycket sårbarheter i kod, dels att utvecklare åtgärdar sårbarheter i hög grad om de uppmärksammas på dem. Nu återstår det ”bara” för Github att göra kodgranskningen tillgänglig för andra språk än Javascript och Ruby.