微软收购代码分析平台供应商Semmle

来源:ZDNet    2019-09-19 16:52:31

关键字: 微软

微软计划将Semmle的安全产品与GitHub产品线更紧密地集成在一起。

至顶网软件与服务频道消息:微软正在收购旧金山的代码分析平台供应商Semmle,收购金额不详。两家公司于9月18日表示,微软计划将Semmle作为其GitHub业务的一部分。

Semmle成立于2006年,其理念是查询源代码应该像任何其他类型的数据一样。Semmle在一篇博客文章中称,从那时起,谷歌、优步、美国宇航局和微软就已将其产品用于提高“许多开源项目” 的安全性。

Semmle列举了旗下产品QL,它提供自动变体分析,帮助产品安全团队找到零日和关键漏洞的变体;还有LGTM,可以为开发人员提供持续的安全性分析。

Semmle官员表示,即使计划“与GitHub现有产品系列紧密集成”,Semmle现有客户也不会受到干扰。

来自Semmle的关于收购的博客文章中表示:

“GitHub和Semmle致力于保护开源生态系统,作为该承诺的一部分,LGTM.com将继续免费提供公共存储库并开源。我们还将继续开源安全研究,迄今为止,在UBoot、Apache Struts、Linux Kernel、Memcached、VLC和Apple的XNU等高端项目中已经产生了107个CVE。当然,存在着一些令人难以置信的机会,与GitHub现有产品线的深度集成将带来额外的价值——拭目以待吧!”

微软在2018年以75亿美元收购了GitHub。

    扫一扫

    分享文章到微信


    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号京公网安备 11010802021500号
    举报电话:010-62641208-5060 举报email:jubao@zhiding.cn 安全联盟认证