마이크로소프트 Github, 제로데이 찾기 코드 분석 플랫폼 Semmle 인수
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Semmle는 제로데이를 찾고 변이 분석을 자동화하기 위한 코드 분석 플랫폼입니다. Semmle의 시맨틱 코드 분석 엔진을 통해 개발자는 대규모 코드베이스에서 코드 패턴을 식별하고 취약점과 그 변종을 검색하는 쿼리를 작성할 수 있습니다. Semmle는 Google, Uber, Microsoft 및 많은 오픈 소스 프로젝트에서 제품 및 서비스의 보안을 개선하는 데 사용됩니다.
Microsoft의 Github은 오늘 Semmle 인수를 발표했습니다. 이번 인수는 Semmle가 더 많은 개발자에게 다가가는 데 도움이 될 것입니다. Semmle는 Semmle 제품의 기존 사용자에게 지장이 없을 것이라고 언급했습니다. 앞으로 몇 달 안에 GitHub의 기존 제품 라인과 Semmle의 더 깊은 통합을 기대할 수 있습니다. Semmle는 또한 LGTM.com이 공개 리포지토리와 오픈 소스를 위해 계속 무료로 제공될 것이라고 밝혔습니다.
보안 연구원은 Semmle를 사용하여 간단한 선언적 쿼리로 코드의 취약점을 빠르게 찾습니다. 그런 다음 이 팀은 Semmle 커뮤니티와 쿼리를 공유하여 다른 코드베이스의 코드 안전성을 개선합니다. 소프트웨어 보안은 커뮤니티의 노력입니다. 어떤 회사도 모든 취약점을 찾거나 모든 사람의 코드 뒤에 있는 오픈 소스 공급망을 보호할 수 없습니다. Semmle의 커뮤니티 중심 접근 방식은 보안 취약점을 식별하고 예방하는 가장 좋은 방법입니다. – Microsoft의 Nat Friedman.
이 인수에 대한 자세한 내용은 아래 소스 링크에서 읽을 수 있습니다.
출처: mm 레
