|
|
51CTO旗下网站
|
|
移动端

为了帮开发者审查代码漏洞,微软 GitHub 又收购了一家公司

此次被 GitHub 收购的 是一家从牛津大学研究分拆出来的代码分析平台公司,其语义代码分析引擎允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。

作者:肖漫来源:雷锋网|2019-09-20 09:57

 

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

2019 年 9 月 18 日,微软 GitHub 宣布收购代码分析平台供应商 Semmle,具体收购价格并未透露。

此次被 GitHub 收购的 Semmle 是一家从牛津大学研究分拆出来的代码分析平台公司,其语义代码分析引擎允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。在被 GitHub 收购之前,Semmle 共融资了 3100 万美元。

值得一提的是,Semmle 此前已被Google、Uber、微软和诸多开源项目开发者采用,用于提升其产品和服务的安全性。对此,微软表示,尽管收购了Semmle,但其现有的产品和客户并不会受到任何影响。

对于此次收购,Semmle 首席执行官兼联合创始人 Oege De Moor 认为,Semmle 的愿景和技术和 GitHub 是一致的,他们的目标是共同保护软件。

此后,开发人员能够直接在代码审查中查看结果,确保漏洞一旦被诊断出来,就能够被消除。开发人员与安全研究人员合作,优化查询,从而创建更深入分析和漏洞修复的良性循环。因此,开源的消费者可以获得更安全,更值得信赖的框架。

GitHub 的首席执行官 Nat Friedman 在一篇博客中回应了这一观点,并且,他还指出,相信 GitHub 有一个“独特的机会和责任来提供工具、最佳实践和基础设施来确保软件开发的安全性。”

另外,GitHub 方面还宣布,GitHub 将处理分配 ID 和将问题添加到国家漏洞数据库(NVD)。这意味着在理想情况下,开发人员将更容易发现的漏洞,并且使用此代码的其他人也将能够更快收到警报。

【编辑推荐】

  1. 一个在Github上开源 接近8W star 的技术面试必备基础知识库
  2. 微软宣布回购400亿美元股票 盘后股价涨超1%
  3. 关爱码农:Github上线微软Cascadia Code新字体
  4. DeepMind 一次性开源 3 个新框架!深度强化学习应用落地即将迎来春天?
  5. “死线”临近你还会不会继续用Windows7?
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

用Python玩转excel

用Python玩转excel

让重复操作傻瓜化
共3章 | DE8UG

187人订阅学习

AI入门级算法

AI入门级算法

算法常识
共22章 | 周萝卜123

164人订阅学习

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

132人订阅学习

读 书 +更多

Java网络编程精解

本书结合大量的典型实例,详细介绍了用Java来编写网络应用程序的技术。本书的范例都基于最新的JDK 1.5版本,书中内容包括:Java网络编程的...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微