當前位置:係統粉 >   IT資訊 >   微軟資訊 >  為了幫開發者審查代碼漏洞,微軟GitHub又收購了一家公司

為了幫開發者審查代碼漏洞,微軟GitHub又收購了一家公司

時間:2019-09-19 來源:互聯網 瀏覽量:

【 圖片來源:Semmle所有者:Semmle 】

2019 年 9 月 18 日,微軟 GitHub 宣布收購代碼分析平台供應商 Semmle,具體收購價格並未透露。

此次被 GitHub 收購的 Semmle 是一家從牛津大學研究分拆出來的代碼分析平台公司,其語義代碼分析引擎允許開發者編寫查詢、識別大型代碼庫中的編程模式、搜索漏洞及其變種。在被 GitHub 收購之前,Semmle 共融資了 3100 萬美元。

值得一提的是,Semmle 此前已被Google、Uber、微軟和諸多開源項目開發者采用,用於提升其產品和服務的安全性。對此,微軟表示,盡管收購了Semmle,但其現有的產品和客戶並不會受到任何影響。

對於此次收購,Semmle 首席執行官兼聯合創始人 Oege De Moor 認為,Semmle 的願景和技術和 GitHub 是一致的,他們的目標是共同保護軟件。

此後,開發人員能夠直接在代碼審查中查看結果,確保漏洞一旦被診斷出來,就能夠被消除。開發人員與安全研究人員合作,優化查詢,從而創建更深入分析和漏洞修複的良性循環。因此,開源的消費者可以獲得更安全,更值得信賴的框架。

GitHub 的首席執行官 Nat Friedman 在一篇博客中回應了這一觀點,並且,他還指出,相信 GitHub 有一個“獨特的機會和責任來提供工具、最佳實踐和基礎設施來確保軟件開發的安全性。”

另外,GitHub 方麵還宣布,GitHub 將處理分配 ID 和將問題添加到國家漏洞數據庫(NVD)。這意味著在理想情況下,開發人員將更容易發現的漏洞,並且使用此代碼的其他人也將能夠更快收到警報。

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航