GitHub o pristupačnosti za sve korisnike usluge , koji je prethodno bio ponuđen samo sudionicima u ograničenom programu za testiranje novih eksperimentalnih značajki. Servis Skeniranje svake git push operacije radi potencijalnih ranjivosti. Rezultat se prilaže izravno zahtjevu za povlačenjem. Provjera se vrši pomoću motora , koji analizira predloške s tipičnim primjerima ranjivog koda (CodeQL vam omogućuje generiranje predloška ranjivog koda za prepoznavanje prisutnosti slične ranjivosti u kodu drugih projekata).
Tijekom beta testiranja usluge identificirano je više od 12 tisuća sigurnosnih problema tijekom skeniranja oko 20 tisuća repozitorija, uključujući ozbiljne probleme koji su doveli do daljinskog izvršavanja koda i zamjene SQL upita. 72% pronađenih problema identificirano je tijekom faze pregleda zahtjeva za povlačenjem, prije nego što je prihvaćen, i popravljeno u manje od 30 dana (za usporedbu, opća statistika industrije pokazuje da se samo 30% ranjivosti popravi u manje od mjesec dana nakon otkrića).
Izvor: opennet.ru