Github di Microsoft acquisisce Semmle, una piattaforma di analisi del codice per la ricerca di zero-day

Semmle è una piattaforma di analisi del codice per trovare zero-day e automatizzare l'analisi delle varianti. Il motore di analisi del codice semantico di Semmle consente agli sviluppatori di scrivere query che identificano modelli di codice in grandi basi di codice e ricercano le vulnerabilità e le loro varianti. Semmle è utilizzato da Google, Uber, Microsoft e molti progetti open source per migliorare la sicurezza di prodotti e servizi.

Github di Microsoft ha annunciato oggi l'acquisizione di Semmle. Questa acquisizione aiuterà Semmle a raggiungere più sviluppatori. Semmle ha affermato che non ci saranno interruzioni per gli utenti esistenti dei prodotti Semmle. Puoi aspettarti una maggiore integrazione di Semmle con la linea di prodotti esistente di GitHub nei prossimi mesi. Semmle ha anche rivelato che LGTM.com continuerà a essere disponibile gratuitamente per repository pubblici e open source.

I ricercatori di sicurezza utilizzano Semmle per trovare rapidamente le vulnerabilità nel codice con semplici query dichiarative. Questi team condividono quindi le loro domande con la comunità Semmle per migliorare la sicurezza del codice in altre basi di codice. La sicurezza del software è uno sforzo della comunità; nessuna singola azienda può trovare tutte le vulnerabilità o proteggere la catena di approvvigionamento open source dietro il codice di tutti. L'approccio guidato dalla comunità di Semmle all'identificazione e alla prevenzione delle vulnerabilità della sicurezza è il modo migliore per procedere. – Nat Friedman di Microsoft.

Puoi leggere di più su questa acquisizione dal link alla fonte qui sotto.

Fonte: Semmle