至顶网软件与服务频道消息:微软正在收购旧金山的代码分析平台供应商Semmle,收购金额不详。两家公司于9月18日表示,微软计划将Semmle作为其GitHub业务的一部分。
Semmle成立于2006年,其理念是查询源代码应该像任何其他类型的数据一样。Semmle在一篇博客文章中称,从那时起,谷歌、优步、美国宇航局和微软就已将其产品用于提高“许多开源项目” 的安全性。
Semmle列举了旗下产品QL,它提供自动变体分析,帮助产品安全团队找到零日和关键漏洞的变体;还有LGTM,可以为开发人员提供持续的安全性分析。
Semmle官员表示,即使计划“与GitHub现有产品系列紧密集成”,Semmle现有客户也不会受到干扰。
来自Semmle的关于收购的博客文章中表示:
“GitHub和Semmle致力于保护开源生态系统,作为该承诺的一部分,LGTM.com将继续免费提供公共存储库并开源。我们还将继续开源安全研究,迄今为止,在UBoot、Apache Struts、Linux Kernel、Memcached、VLC和Apple的XNU等高端项目中已经产生了107个CVE。当然,存在着一些令人难以置信的机会,与GitHub现有产品线的深度集成将带来额外的价值——拭目以待吧!”
微软在2018年以75亿美元收购了GitHub。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。