GitHub已经收购了位于旧金山的代码分析平台制造商Semmle,以提高编码库的安全性。
Semmle在华盛顿州贝尔维尤设有办事处,旨在使安全研究人员更容易快速发现大型代码库中的漏洞。
据该公司称,编码错误是导致安全漏洞的最常见原因。Semmle帮助研究人员找到错误的所有变化。
“Semmle革命性的语义代码分析引擎允许开发人员编写查询,识别大型代码库中的代码模式,并搜索漏洞及其变种,”GitHub首席执行官Nat Frieman在博客文章中写道。“Sepertle受到优步,NASA,微软,谷歌等安全团队的信任,并帮助发现了世界上一些最大的代码库中的数千个漏洞,以及迄今为止开源项目中的100多个CVE。”
GitHub表示,它将把这些工具带到所有公共存储库和企业客户,作为在GitHub Actions上运行的CI测试的一部分。
“GitHub是社区会面的地方,安全专家和开源维护人员在这里合作,开源的消费者可以找到他们的基石,”Semmle首席执行官Oege De Moor在一份声明中说。“GitHub最近保护生态系统的举措(包括维护者安全建议,自动安全修复,令牌扫描以及安全开发中的许多其他进步)都是同一个难题。Semmle的愿景和技术属于GitHub。“
微软去年以75亿美元的价格收购了GitHub。从那时起,GitHub就添加了许多新功能。它在全球拥有4000万用户。今年6月,GitHub任命开源网络应用程序商店制造商BitRock的新任首席运营官Erica Brescia 。