Github de Microsoft adquiere Semmle, una plataforma de análisis de código para encontrar días cero
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Semmle es una plataforma de análisis de código para encontrar días cero y automatizar el análisis de variantes. El motor de análisis de código semántico de Semmle permite a los desarrolladores escribir consultas que identifiquen patrones de código en grandes bases de código y busquen vulnerabilidades y sus variantes. Semmle es utilizado por Google, Uber, Microsoft y muchos proyectos de código abierto para mejorar la seguridad de los productos y servicios.
Github de Microsoft anunció hoy la adquisición de Semmle. Esta adquisición ayudará a Semmle a llegar a más desarrolladores. Semmle mencionó que no habrá interrupciones para los usuarios existentes de los productos de Semmle. Puede esperar una integración más profunda de Semmle con la línea de productos existente de GitHub en los próximos meses. Semmle también reveló que LGTM.com seguirá estando disponible de forma gratuita para repositorios públicos y código abierto.
Los investigadores de seguridad usan Semmle para encontrar rápidamente vulnerabilidades en el código con consultas declarativas simples. Luego, estos equipos comparten sus consultas con la comunidad de Semmle para mejorar la seguridad del código en otras bases de código. La seguridad del software es un esfuerzo de la comunidad; ninguna empresa puede encontrar todas las vulnerabilidades o asegurar la cadena de suministro de código abierto detrás del código de todos. El enfoque impulsado por la comunidad de Semmle para identificar y prevenir vulnerabilidades de seguridad es el mejor camino a seguir. –Nat Friedman de Microsoft.
Puede leer más sobre esta adquisición en el enlace de la fuente a continuación.
Fuente: Semmle
