GitHub o dostępności dla wszystkich użytkowników serwisu , które wcześniej było oferowane wyłącznie uczestnikom ograniczonego programu w celu testowania nowych funkcji eksperymentalnych. Praca Skanowanie każdej operacji git push pod kątem potencjalnych luk w zabezpieczeniach. Wynik jest dołączany bezpośrednio do żądania ściągnięcia. Kontrolę przeprowadza się za pomocą silnika , który analizuje szablony z typowymi przykładami podatnego kodu (CodeQL umożliwia wygenerowanie szablonu podatnego kodu w celu zidentyfikowania obecności podobnej podatności w kodzie innych projektów).
Podczas beta testów usługi podczas skanowania około 12 tysięcy repozytoriów wykryto ponad 20 tysięcy problemów bezpieczeństwa, w tym poważne problemy prowadzące do zdalnego wykonania kodu i podmiany zapytań SQL. 72% wykrytych problemów zostało zidentyfikowanych na etapie przeglądu żądania ściągnięcia, zanim zostało ono zaakceptowane, i naprawionych w czasie krótszym niż 30 dni (dla porównania, ogólne statystyki branżowe pokazują, że tylko 30% luk jest naprawianych w czasie krótszym niż miesiąc po odkryciu).
Źródło: opennet.ru