Github của Microsoft mua lại Semmle, một nền tảng phân tích mã để tìm kiếm zero-day
2 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Semmle là một nền tảng phân tích mã để tìm số XNUMX ngày và tự động hóa phân tích biến thể. Công cụ phân tích mã ngữ nghĩa của Semmle cho phép các nhà phát triển viết các truy vấn xác định các mẫu mã trong các cơ sở mã lớn và tìm kiếm các lỗ hổng cũng như các biến thể của chúng. Semmle được sử dụng bởi Google, Uber, Microsoft và nhiều dự án mã nguồn mở để cải thiện tính bảo mật của các sản phẩm và dịch vụ.
Github của Microsoft hôm nay đã công bố việc mua lại Semmle. Việc mua lại này sẽ giúp Semmle tiếp cận nhiều nhà phát triển hơn. Semmle đề cập rằng sẽ không có bất kỳ sự gián đoạn nào đối với những người dùng hiện tại của các sản phẩm Semmle. Bạn có thể mong đợi sự tích hợp sâu hơn của Semmle với dòng sản phẩm hiện có của GitHub trong những tháng tới. Semmle cũng tiết lộ rằng LGTM.com sẽ tiếp tục cung cấp miễn phí cho các kho lưu trữ công cộng và mã nguồn mở.
Các nhà nghiên cứu bảo mật sử dụng Semmle để nhanh chóng tìm ra các lỗ hổng trong mã bằng các truy vấn khai báo đơn giản. Sau đó, các nhóm này chia sẻ các truy vấn của họ với cộng đồng Semmle để cải thiện độ an toàn của mã trong các cơ sở mã khác. Bảo mật phần mềm là một nỗ lực của cộng đồng; không một công ty nào có thể tìm thấy mọi lỗ hổng hoặc bảo mật chuỗi cung ứng nguồn mở đằng sau mã của mọi người. Phương pháp tiếp cận dựa vào cộng đồng của Semmle để xác định và ngăn chặn các lỗ hổng bảo mật là cách tốt nhất về phía trước. - Nat Friedman từ Microsoft.
Bạn có thể đọc thêm về việc mua lại này từ liên kết nguồn bên dưới.
nguồn: Bán kết
