互联网前沿:微软拥有的GitHub收购代码分析初创公司Semmle以加强安全性

导读 互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量。

GitHub已经收购了位于旧金山的代码分析平台制造商Semmle,以提高编码库的安全性。

Semmle在华盛顿州贝尔维尤设有办事处,旨在使安全研究人员更容易快速发现大型代码库中的漏洞。

据该公司称,编码错误是导致安全漏洞的最常见原因。Semmle帮助研究人员找到错误的所有变化。

“Semmle革命性的语义代码分析引擎允许开发人员编写查询,识别大型代码库中的代码模式,并搜索漏洞及其变种,”GitHub首席执行官Nat Frieman在博客文章中写道。“Sepertle受到优步,NASA,微软,谷歌等安全团队的信任,并帮助发现了世界上一些最大的代码库中的数千个漏洞,以及迄今为止开源项目中的100多个CVE。”

GitHub表示,它将把这些工具带到所有公共存储库和企业客户,作为在GitHub Actions上运行的CI测试的一部分。

“GitHub是社区会面的地方,安全专家和开源维护人员在这里合作,开源的消费者可以找到他们的基石,”Semmle首席执行官Oege De Moor在一份声明中说。“GitHub最近保护生态系统的举措(包括维护者安全建议,自动安全修复,令牌扫描以及安全开发中的许多其他进步)都是同一个难题。Semmle的愿景和技术属于GitHub。“

微软去年以75亿美元的价格收购了GitHub。从那时起,GitHub就添加了许多新功能。它在全球拥有4000万用户。今年6月,GitHub任命开源网络应用程序商店制造商BitRock的新任首席运营官Erica Brescia 。