GitHub o pristupačnosti za sve korisnike usluge , koji je ranije bio ponuđen samo učesnicima u ograničenom programu za testiranje novih eksperimentalnih funkcija. Servis Skeniranje svake git push operacije za potencijalne ranjivosti. Rezultat je priložen direktno zahtjevu za povlačenje. Provjera se vrši pomoću motora , koji analizira šablone sa tipičnim primerima ranjivog koda (CodeQL vam omogućava da generišete predložak ranjivog koda da biste identifikovali prisustvo slične ranjivosti u kodu drugih projekata).
Tokom beta testiranja servisa, identifikovano je više od 12 hiljada sigurnosnih problema tokom skeniranja oko 20 hiljada spremišta, uključujući ozbiljne probleme koji su doveli do daljinskog izvršavanja koda i zamjene SQL upita. 72% pronađenih problema identifikovano je tokom faze pregleda zahteva za povlačenje, pre nego što je prihvaćen, i popravljeno za manje od 30 dana (za poređenje, opšta statistika industrije pokazuje da je samo 30% ranjivosti popravljeno za manje od mesec dana nakon otkrića).
izvor: opennet.ru