本文转载自雷锋网。2019年9月18日,微软GitHub宣布收购代码分析平台提供商Semmle,收购价格不详。此次被GitHub收购的Semmle是一家从牛津大学研究院分拆出来的代码分析平台公司。其语义代码分析引擎允许开发人员编写查询、识别大型代码库中的编程模式以及搜索漏洞及其变体。在被GitHub收购之前,Semmle总共筹集了3100万美元。值得一提的是,Semmle此前已被谷歌、Uber、微软等众多开源项目开发者采用,以提高其产品和服务的安全性。对此,微软表示,尽管收购了Semmle,但其现有产品和客户不会受到任何影响。对于此次收购,SemmleCEO兼联合创始人OegeDeMoor认为,Semmle的愿景和技术与GitHub是一致的,他们的目标是共同保护软件。然后开发人员可以直接在代码审查中查看结果,确保一旦诊断出漏洞就可以消除。开发人员与安全研究人员合作以优化查询,从而创建更深入分析和漏洞修复的良性循环。结果,开源的消费者获得了一个更安全、更值得信赖的框架。GitHub首席执行官NatFriedman在博客文章中回应了这一观点,他还指出,相信GitHub有“独特的机会和责任来提供工具、最佳实践和基础设施来保护软件开发。”安全。”另外,GitHub宣布GitHub将负责分配ID并将问题添加到国家漏洞数据库(NVD)。这意味着,理想情况下,开发人员将更容易发现错误,并且使用此代码的其他人将能够更快地收到警报。
