Zur Erhöhung der Sicherheit gegen diverse Hackertools, die gegebenenfalls von internen Angreifern gegen die ScriptRunner-Infrastruktur eingesetzt werden, wird ab der Version 2016 jede Accountinformation im Credential Store zusätzlich verschlüsselt. Der interne Zugriff erfolgt nun über eine eigens generierte GUID, die Credentials können somit auch nicht zwischen Credentials Store und ScriptRunner Service abgegriffen und missbräuchlich verwendet werden.