Github Microsoft mengakuisisi Semmle, platform analisis kode untuk menemukan zero-days

Semmle adalah platform analisis kode untuk menemukan zero-days dan mengotomatiskan analisis varian. Mesin analisis kode semantik Semmle memungkinkan pengembang untuk menulis kueri yang mengidentifikasi pola kode dalam basis kode besar dan mencari kerentanan dan variannya. Semmle digunakan oleh Google, Uber, Microsoft, dan banyak proyek sumber terbuka untuk meningkatkan keamanan produk dan layanan.

Github Microsoft hari ini mengumumkan akuisisi Semmle. Akuisisi ini akan membantu Semmle menjangkau lebih banyak pengembang. Semmle menyebutkan tidak akan ada gangguan terhadap pengguna produk Semmle yang sudah ada. Anda dapat mengharapkan integrasi yang lebih dalam dari Semmle dengan lini produk GitHub yang ada dalam beberapa bulan mendatang. Semmle juga mengungkapkan bahwa LGTM.com akan terus tersedia secara gratis untuk repositori publik dan open source.

Peneliti keamanan menggunakan Semmle untuk menemukan kerentanan dalam kode dengan cepat dengan kueri deklaratif sederhana. Tim ini kemudian membagikan kueri mereka dengan komunitas Semmle untuk meningkatkan keamanan kode di basis kode lain. Keamanan perangkat lunak adalah upaya komunitas; tidak ada satu perusahaan pun yang dapat menemukan setiap kerentanan atau mengamankan rantai pasokan sumber terbuka di balik kode semua orang. Pendekatan berbasis komunitas Semmle untuk mengidentifikasi dan mencegah kerentanan keamanan adalah cara terbaik ke depan. – Nat Friedman dari Microsoft.

Anda dapat membaca lebih lanjut tentang akuisisi ini dari tautan sumber di bawah ini.

Sumber: semu