在GitHub上进行安全研究：从代码扫描到通过Codespaces和私有漏洞报告的CVE

The GitHub Blog · 2024-04-03T14:26:50Z

GitHub Security Lab利用GitHub产品和功能进行安全研究，使用代码扫描、CodeQL、Codespaces和私有漏洞报告等工具发现、验证和披露开源软件中的漏洞。他们还介绍了代码搜索功能和OpenSSF的关键性评分，以及Code scanning、CodeQL和GitHub Codespaces的使用。GitHub作为安全研究的重要资源，提供一站式解决方案来识别和解决潜在的安全威胁。