Microsoft の Github が、ゼロデイを見つけるためのコード分析プラットフォームである Semmle を買収

Semmleは、ゼロ日を見つけてバリアント分析を自動化するためのコード分析プラットフォームです。 Semmleのセマンティックコード分析エンジンを使用すると、開発者は大規模なコードベースのコードパターンを特定し、脆弱性とその亜種を検索するクエリを作成できます。 Semmleは、製品やサービスのセキュリティを向上させるために、Google、Uber、Microsoft、および多くのオープンソースプロジェクトで使用されています。

MicrosoftのGithubは本日、Semmleの買収を発表しました。 この買収により、Semmleはより多くの開発者にリーチできるようになります。 Semmleは、Semmle製品の既存のユーザーに混乱が生じることはないと述べました。 今後数か月以内に、SemmleとGitHubの既存の製品ラインとのより深い統合が期待できます。 Semmleはまた、LGTM.comが引き続きパブリックリポジトリとオープンソースで無料で利用できることを明らかにしました。

セキュリティ研究者は、Semmleを使用して、単純な宣言型クエリでコードの脆弱性をすばやく見つけます。 次に、これらのチームはクエリをSemmleコミュニティと共有して、他のコードベースのコードの安全性を向上させます。 ソフトウェアセキュリティはコミュニティの取り組みです。 単一の企業がすべての脆弱性を見つけたり、すべてのコードの背後にあるオープンソースのサプライチェーンを保護したりすることはできません。 セキュリティの脆弱性を特定して防止するためのSemmleのコミュニティ主導のアプローチは、前進するための最良の方法です。 –MicrosoftのNatFriedman。

この買収の詳細については、以下のソースリンクをご覧ください。

情報源： ゼムル