GitHub om tillgänglighet för alla användare av tjänsten , som tidigare bara erbjöds deltagare i ett begränsat program för att testa nya experimentella funktioner. Service Skanna varje git push-operation för potentiella sårbarheter. Resultatet bifogas direkt till pull-förfrågan. Kontrollen utförs med hjälp av motorn , som analyserar mallar med typiska exempel på sårbar kod (CodeQL låter dig generera en sårbar kodmall för att identifiera förekomsten av en liknande sårbarhet i koden för andra projekt).
Under betatestning av tjänsten identifierades mer än 12 tusen säkerhetsproblem under skanning av cirka 20 tusen repositories, inklusive allvarliga problem som ledde till fjärrkörning av kod och substitution av SQL-frågor. 72 % av de problem som hittades identifierades under granskningsstadiet av en pull-begäran, innan den accepterades, och fixades på mindre än 30 dagar (som jämförelse visar allmän industristatistik att endast 30 % av sårbarheterna är åtgärdade på mindre än en månad efter upptäckt).
Källa: opennet.ru