【 图片来源:Semmle 所有者:Semmle 】(公众号:)消息,2019 年 9 月 18 日,微软公司 GitHub 宣告并购代码分析平台供应商 Semmle,明确收购价格未透漏。此次被GitHub 并购的 Semmle 是一家从牛津大学研究拆分出来的代码分析平台公司,其语义代码分析引擎容许开发者撰写查找、辨识大型代码库中的编程模式、搜寻漏洞及其变种。
在被 GitHub 并购之前,Semmle共融资了 3100 万美元。值得一提的是,Semmle 此前已被Google、Uber、微软公司和诸多开源项目开发者使用,用作提高其产品和服务的安全性。
回应,微软公司回应,尽管并购了Semmle,但其现有的产品和客户并会受到任何影响。对于此次并购,Semmle 首席执行官兼任牵头创始人 Oege De Moor 指出,Semmle 的愿景和技术和 GitHub 是完全一致的,他们的目标是联合维护软件。此后,开发人员需要必要在代码审查中查阅结果,保证漏洞一旦被临床出来,就需要被避免。开发人员与安全性研究人员合作,优化查找,从而创立更加深入分析和漏洞修缮的良性循环。
因此,开源的消费者可以取得更加安全性,更加有一点信赖的框架。GitHub 的首席执行官 Nat Friedman 在一篇博客中对此了这一观点,并且,他还认为,坚信 GitHub 有一个“独有的机会和责任来获取工具、最佳实践中和基础设施来保证软件开发的安全性。”另外,GitHub 方面还宣告,GitHub 将处置分配 ID 和将问题加到到国家漏洞数据库(NVD)。
这意味著在理想情况下,开发人员将更容易找到的漏洞,并且用于此代码的其他人也将需要更加慢接到警报。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:新葡萄最新官网-www.theninjaapproved.com