GitHub hizmetin tüm kullanıcılarının erişilebilirliği hakkında Daha önce yalnızca sınırlı bir programdaki katılımcılara yeni deneysel özellikleri test etmek için sunuldu. Hizmet Potansiyel güvenlik açıklarına karşı her git push işlemi taranıyor. Sonuç doğrudan çekme isteğine eklenir. Kontrol motor kullanılarak gerçekleştirilir şablonları savunmasız kodun tipik örnekleriyle analiz eden (CodeQL, diğer projelerin kodlarında benzer bir güvenlik açığının varlığını belirlemek için güvenlik açığına sahip bir kod şablonu oluşturmanıza olanak tanır).
Hizmetin beta testi sırasında, yaklaşık 12 bin havuzun taranması sırasında, uzaktan kod çalıştırma ve SQL sorgu ikamesine yol açan ciddi sorunlar da dahil olmak üzere 20 binden fazla güvenlik sorunu tespit edildi. Bulunan sorunların %72'si, bir çekme talebinin inceleme aşamasında, kabul edilmeden önce belirlendi ve 30 günden kısa bir sürede düzeltildi (karşılaştırma için genel sektör istatistikleri, güvenlik açıklarının yalnızca %30'unun bir aydan kısa bir sürede giderildiğini gösteriyor) keşiften sonra).
Kaynak: opennet.ru