微软拥有的GitHub收购代码分析初创公司Semmle以加强安全性

 
GitHub已经收购了位于旧金山的代码分析平台制造商Semmle，以提高编码库的安全性。
Semmle在华盛顿州贝尔维尤设有办事处，旨在使安全研究人员更容易快速发现大型代码库中的漏洞。
据该公司称，编码错误是导致安全漏洞的最常见原因。 Semmle帮助研究人员找到错误的所有变化。
“Semmle革命性的语义代码分析引擎允许开发人员编写查询，识别大型代码库中的代码模式，并搜索漏洞及其变种，”GitHub首席执行官Nat Frieman在博客文章中写道。 “Sepertle受到优步，NASA，微软，谷歌等安全团队的信任，并帮助发现了世界上一些最大的代码库中的数千个漏洞，以及迄今为止开源项目中的100多个CVE。”
GitHub表示，它将把这些工具带到所有公共存储库和企业客户，作为在GitHub Actions上运行的CI测试的一部分。
“GitHub是社区会面的地方，安全专家和开源维护人员在这里合作，开源的消费者可以找到他们的基石，”Semmle首席执行官Oege De Moor在一份声明中说。 “GitHub最近保护生态系统的举措(包括维护者安全建议，自动安全修复，令牌扫描以及安全开发中的许多其他进步)都是同一个难题。 Semmle的愿景和技术属于GitHub。“
微软去年以75亿美元的价格收购了GitHub。从那时起，GitHub就添加了许多新功能。它在全球拥有4000万用户。今年6月，GitHub任命开源网络应用程序商店制造商BitRock的新任首席运营官Erica Brescia。