为了帮开发者审查代码漏洞,微软 GitHub 又收购了一家公司
此次被 GitHub 收购的 是一家从牛津大学研究分拆出来的代码分析平台公司,其语义代码分析引擎允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。
- 作者:肖漫来源:雷锋网|2019-09-20 09:57
本文转自雷锋网,如需转载请至雷锋网官网申请授权。
2019 年 9 月 18 日,微软 GitHub 宣布收购代码分析平台供应商 Semmle,具体收购价格并未透露。
此次被 GitHub 收购的 Semmle 是一家从牛津大学研究分拆出来的代码分析平台公司,其语义代码分析引擎允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。在被 GitHub 收购之前,Semmle 共融资了 3100 万美元。
值得一提的是,Semmle 此前已被Google、Uber、微软和诸多开源项目开发者采用,用于提升其产品和服务的安全性。对此,微软表示,尽管收购了Semmle,但其现有的产品和客户并不会受到任何影响。
对于此次收购,Semmle 首席执行官兼联合创始人 Oege De Moor 认为,Semmle 的愿景和技术和 GitHub 是一致的,他们的目标是共同保护软件。
此后,开发人员能够直接在代码审查中查看结果,确保漏洞一旦被诊断出来,就能够被消除。开发人员与安全研究人员合作,优化查询,从而创建更深入分析和漏洞修复的良性循环。因此,开源的消费者可以获得更安全,更值得信赖的框架。
GitHub 的首席执行官 Nat Friedman 在一篇博客中回应了这一观点,并且,他还指出,相信 GitHub 有一个“独特的机会和责任来提供工具、最佳实践和基础设施来确保软件开发的安全性。”
另外,GitHub 方面还宣布,GitHub 将处理分配 ID 和将问题添加到国家漏洞数据库(NVD)。这意味着在理想情况下,开发人员将更容易发现的漏洞,并且使用此代码的其他人也将能够更快收到警报。
【编辑推荐】
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月获赞
- 推荐 10 个标星 100 K 的 GitHub 开源项目博士生DIY超级显微镜,直接看到原子!网友:太极客了突发!美国再次瞄准中国超算,飞腾、申威等 7 大实体被列入管制清单CPU比GPU训练神经网络快十几倍,英特尔:别用矩阵运算了我们从2021谷歌I/O大会给的谜题中发现了隐藏信息“口罩厂”霍尼韦尔搞出的量子计算机,刚刚获得Nature认可谈谈为何会出现全球“缺芯”详解三大编译器:gcc、llvm 和 clang
- 将在2021年颠覆业务发展的十种技术详解三大编译器:gcc、llvm 和 clang不爱跳槽的程序员集中在8-17k,揭晓中国开发者的真实现状只要你一句话,马斯克就得留扫把头,项目已开源突发!美国再次瞄准中国超算,飞腾、申威等 7 大实体被列入管制清单5个开源的Java项目快速开发脚手架,项目经验有了真香!微软出Go语言教程了(中文版)什么样的程序员,在35岁以后,依然被公司抢着要?
- 你的Windows10即将终止!各大版本服务终止日期大全将在2021年颠覆业务发展的十种技术真香!微软出Go语言教程了(中文版)详解三大编译器:gcc、llvm 和 clang92年百度程序员被抓,给我们警示什么?GitHub 访问不了?用这个方法轻松解决5个开源的Java项目快速开发脚手架,项目经验有了2021年中国程序员薪资和生活现状调查报告
订阅专栏+更多
-
用Python玩转excel
让重复操作傻瓜化共3章 | DE8UG187人订阅学习
-
AI入门级算法
算法常识共22章 | 周萝卜123164人订阅学习
-
这就是5G
5G那些事儿共15章 | armmay132人订阅学习
视频课程+更多
-
Centos7-Linux云计算集群架构师基础学习
讲师:申建明130254人学习过
-
AD活动目录管理 - 从理论到实战
讲师:杰森洋46182人学习过
-
Yeslab_Hans华为数通HCNA/HCNP/HCIE经典系列
讲师:韩士良(Hans)5276人学习过
专题推荐+更多
- 精选博文
- 论坛热帖
读 书 +更多
Java网络编程精解
本书结合大量的典型实例,详细介绍了用Java来编写网络应用程序的技术。本书的范例都基于最新的JDK 1.5版本,书中内容包括:Java网络编程的...
-
订阅51CTO邮刊
点击这里查看样刊

51CTO服务号

51CTO官微