GitHub вече може да издава свои собствени CVE номера за грешки, разкрити в проекти, хоствани на платформата. Статистика в GitHub се дава за сигнали за сигурност, брояч и автоматични корекции на защитата. Също така наблюдаваме нарастваща популярност на PHP и Composer – PHP е четвъртият по популярност език в GitHub, а Composer е четвъртият по популярност PHP проект. Информацията е публикувана в блога на GitHub, че dependency graph вече се въвежда за всички PHP хранилища с Composer зависимости. В допълнение към Composer, GitHub поддържа пакети за други програмни езици, включително Maven, NPM, Yarn и Nuget.
GitHub is now a CVE Numbering Authority (CNA) 🎉
Disclose vulnerabilities, alert developers, and provide updates all from within GitHub. Coming soon!
— GitHub (@github) September 18, 2019
Възможно е да видите сигнали за сигурност във вашите хранилища. Когато има публикувана уязвимост на някоя от зависимостите, които вашият проект използва, GitHub ще ви изпрати сигнал, включително имейл или уеб известия, в зависимост от вашите предпочитания.