爲了幫開發者審查代碼漏洞,微軟 GitHub 又收購了一家公司

2019 年 9 月 18 日,微軟 GitHub 宣佈收購代碼分析平臺供應商 Semmle,具體收購價格並未透露。

此次被 GitHub 收購的 Semmle 是一家從牛津大學研究分拆出來的代碼分析平臺公司,其語義代碼分析引擎允許開發者編寫查詢、識別大型代碼庫中的編程模式、搜索漏洞及其變種。在被 GitHub 收購之前,Semmle 共融資了 3100 萬美元。

值得一提的是,Semmle 此前已被Google、Uber、微軟和諸多開源項目開發者採用,用於提升其產品和服務的安全性。對此,微軟表示,儘管收購了Semmle,但其現有的產品和客戶並不會受到任何影響。

對於此次收購,Semmle 首席執行官兼聯合創始人 Oege De Moor 認爲,Semmle 的願景和技術和 GitHub 是一致的,他們的目標是共同保護軟件。

此後,開發人員能夠直接在代碼審查中查看結果,確保漏洞一旦被診斷出來,就能夠被消除。開發人員與安全研究人員合作,優化查詢,從而創建更深入分析和漏洞修復的良性循環。因此,開源的消費者可以獲得更安全,更值得信賴的框架。

GitHub 的首席執行官 Nat Friedman 在一篇博客中迴應了這一觀點,並且,他還指出,相信 GitHub 有一個“獨特的機會和責任來提供工具、最佳實踐和基礎設施來確保軟件開發的安全性。”

另外,GitHub 方面還宣佈,GitHub 將處理分配 ID 和將問題添加到國家漏洞數據庫(NVD)。這意味着在理想情況下,開發人員將更容易發現的漏洞,並且使用此代碼的其他人也將能夠更快收到警報。

本文轉自雷鋒網,如需轉載請至雷鋒網官網申請授權。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章