GitHub o dostopnosti za vse uporabnike storitve , ki je bil prej ponujen le udeležencem v omejenem programu za testiranje novih eksperimentalnih funkcij. Storitev Pregledovanje vsake operacije git push za morebitne ranljivosti. Rezultat je priložen neposredno zahtevi za vlečenje. Preverjanje se izvede s pomočjo motorja , ki analizira predloge s tipičnimi primeri ranljive kode (CodeQL omogoča ustvarjanje predloge ranljive kode za prepoznavanje prisotnosti podobne ranljivosti v kodi drugih projektov).
Med beta testiranjem storitve je bilo med pregledovanjem približno 12 tisoč skladišč odkritih več kot 20 tisoč varnostnih težav, vključno z resnimi težavami, ki vodijo do oddaljenega izvajanja kode in zamenjave poizvedbe SQL. 72 % najdenih težav je bilo ugotovljenih v fazi pregleda zahteve po vleki, preden je bila ta sprejeta, in popravljenih v manj kot 30 dneh (za primerjavo, splošna statistika industrije kaže, da je le 30 % ranljivosti odpravljenih v manj kot enem mesecu po odkritju).
Vir: opennet.ru