Github收購代碼分析平台公司Semmle 致力於查找零日漏洞及其變種
已被微軟納入麾下了開源代碼託管平台Github,剛剛宣布收購了一家名叫Semmle的代碼分析平台公司。後者致力於查找零日漏洞,並對其變體展開自動化分析。Semmle的語義代碼分析引擎,允許開發者編寫查詢、識別大型代碼庫中的編程模式、搜索漏洞及其變種。此前,Semmle已被谷歌、Uber、微軟和諸多開源項目開發者用於提升其產品和服務的安全性。
微軟表示,本次收購有助於讓Semmle 吸引到更多開發者,但現有的產品和客戶並不會受到任何影響。
在接下來幾個月裡,您可期待Semmle與Github產品線實現更深層次的整合。此外Semmle透露,LG TM.com將繼續免費提供公共存儲庫和開源軟件。
據悉,安全研究人員可藉助Semmle 簡單的聲明性查詢,快速查找到代碼中的相關漏洞。然後,這些團隊會與Semmle 社區分享他們的查詢,以提升代碼庫中其它項目的安全性。
Nat Friedman 表示:作為軟件安全社區的最新努力,沒有一家公司可以獨自完成每一個漏洞的查找、並為背後的開源供應鏈提供完整的保護。
好消息是,Semmle 正好可以填補這方面的空缺,因其採用了基於社區驅動的安全漏洞識別與預防措施。