ГитХуб о доступности за све кориснике услуге , који је раније био понуђен само учесницима у ограниченом програму за тестирање нових експерименталних функција. Услуга Скенирање сваке гит пусх операције за потенцијалне рањивости. Резултат је директно повезан са захтевом за повлачење. Провера се врши помоћу мотора , који анализира шаблоне са типичним примерима рањивог кода (ЦодеКЛ вам омогућава да генеришете рањиви шаблон кода да бисте идентификовали присуство сличне рањивости у коду других пројеката).
Током бета тестирања сервиса, идентификовано је више од 12 хиљада безбедносних проблема током скенирања око 20 хиљада складишта, укључујући озбиљне проблеме који су довели до даљинског извршавања кода и замене СКЛ упита. 72% пронађених проблема идентификовано је током фазе прегледа захтева за повлачење, пре него што је прихваћен, и поправљено за мање од 30 дана (за поређење, општа статистика индустрије показује да је само 30% рањивости поправљено за мање од месец дана након открића).
Извор: опеннет.ру