GitHub om tilgjengelighet for alle brukere av tjenesten , som tidligere kun ble tilbudt deltakere i et begrenset program for å teste nye eksperimentelle funksjoner. Service Skanner hver git push-operasjon for potensielle sårbarheter. Resultatet er vedlagt direkte til pull-forespørselen. Kontrollen utføres ved hjelp av motoren , som analyserer maler med typiske eksempler på sårbar kode (CodeQL lar deg generere en sårbar kodemal for å identifisere tilstedeværelsen av en lignende sårbarhet i koden til andre prosjekter).
Under betatesting av tjenesten ble mer enn 12 tusen sikkerhetsproblemer identifisert under skanning av rundt 20 tusen depoter, inkludert alvorlige problemer som førte til ekstern kjøring av kode og substitusjon av SQL-spørringer. 72 % av problemene som ble funnet ble identifisert under gjennomgangsfasen av en pull-forespørsel, før den ble akseptert, og fikset på mindre enn 30 dager (til sammenligning viser generell industristatistikk at bare 30 % av sårbarhetene er fikset på mindre enn en måned etter oppdagelsen).
Kilde: opennet.ru