github收购代码分析平台公司semmle 致力于查找零日漏洞及其变种-k8凯发天生赢家

github收购代码分析平台公司semmle 致力于查找零日漏洞及其变种
作者:cnbeta.com 发布时间:2019-09-19

已被微软纳入麾下了开源代码托管平台 github,刚刚宣布收购了一家名叫 semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。semmle 的语义代码分析引擎,允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前,semmle 已被谷歌、uber、微软和诸多开源项目开发者用于提升其产品和服务的安全性。

semmle-plus-gh.png

(图自:semmle,via mspu)

微软表示,本次收购有助于让 semmle 吸引到更多开发者,但现有的产品和客户并不会受到任何影响。

在接下来几个月里,您可期待 semmle 与 github 产品线实现更深层次的整合。此外 semmle 透露,lgtm.com 将继续免费提供公共存储库和开源软件。

据悉,安全研究人员可借助 semmle 简单的声明性查询,快速查找到代码中的相关漏洞。然后,这些团队会与 semmle 社区分享他们的查询,以提升代码库中其它项目的安全性。

nat friedman 表示:作为软件安全社区的最新努力,没有一家公司可以独自完成每一个漏洞的查找、并为背后的开源供应链提供完整的保护。

好消息是,semmle 正好可以填补这方面的空缺,因其采用了基于社区驱动的安全漏洞识别与预防措施。


网站地图