GitHub, da Microsoft, adquire a Semmle, startup de análise de código, para reforçar a segurança
O GitHub adquiriu a Semmle, fabricante de uma plataforma de análise de código, com sede em São Francisco, para aumentar a segurança do repositório de codificação.
Semmle, que tem um escritório em Bellevue, Washington, visa facilitar aos pesquisadores de segurança a identificação de vulnerabilidades em grandes bases de códigos rapidamente.
Segundo as empresas, os erros de codificação são os maiscausa comum de vulnerabilidades de segurança.O Semmle ajuda os pesquisadores a encontrar todas as variações de um erro.
“O revolucionário mecanismo de análise semântica do código de Semmle permite que os desenvolvedores escrevam consultas que identificam padrões de código em grandes bases de código e pesquisam vulnerabilidades e suas variantes, ”Nat Frieman, CEO do GitHub, escreveu em um post do blog.“Semmle é confiável pelas equipes de segurança da Uber, NASA, Microsoft, Google e ajudou a encontrar milhares de vulnerabilidades em algumas das maiores bases de código do mundo, além de mais de 100 CVEs em projetos de código aberto até o momento.”
O GitHub diz que trará essas ferramentas para todos os seus repositórios públicos e clientes corporativos como parte dos testes de CI executados nas ações do GitHub.
“O GitHub é o único local onde a comunidade se encontra, onde especialistas em segurançae mantenedores de código aberto colaboram e onde os consumidores de código aberto encontram seus alicerces ”, afirmou o CEO da Semmle, Oege De Moor, em comunicado.“As recentes iniciativas do GitHub para proteger o ecossistema (com avisos de segurança para mantenedores, correções de segurança automatizadas, verificação de token e muitos outros avanços no desenvolvimento seguro) são todas peças do mesmo quebra-cabeça.A visão e a tecnologia de Semmle pertencem ao GitHub. ”
A Microsoft adquiriu o GitHub por US $ 7,5 bilhões no ano passado. Desde então, o GitHub adicionou vários novos recursos. Possui 40 milhões de usuários em todo o mundo. Em junho, o GitHub nomeou Erica Brescia, a antiga CEO da BitRock, fabricante de lojas de aplicativos da web de código aberto, seu novo diretor de operações.
Via: Geek Wire
Nenhum comentário