:

Szerző: Hlács Ferenc

2019. szeptember 20. 14:30

Kódanalízis-platformot vett a Microsoft

Az ismeretlen összegért akvirált, a biztonsági hibák kiszűrését segítő Semmle-t a GitHubba tervezi integrálni a redmondi vállalat.

Bevásárolt a Microsoft, a vállalat ismeretlen összegért megvette a Semmle névre hallgató kódanalízis-platformot amelyet a GitHub üzletágba tervez beágyazni. A Semmle segítségével az egyes kódbázisokban hatékonyan fedezhetők fel a különböző hibák, sebezhetőségek - ezeket a képességeket pedig a Microsoft tervei szerint a GitHub munkamenetekbe is beépjti.

A 2006-ban alapított Semmle egy eredetileg az Oxfordi Egyetemen indult projekt spinoffja, amely a felvásárlás előtt összesen 31 millió dollárt kalapolt össze befektetőitől. A cég forráskód-elemző megoldásait a Microsoft mellett többek között a Google, az Uber, sőt a NASA is jó ideje használja, számos nyílt forrású projekttel egyetemben. A vállalat tavalyi éve kifejezetten pörgős volt, az időszak alatt megduplázta ügyfelei számát, a szolgáltatás nyílt forrású felhasználása pedig tízszeresére növekedett.

mssemmle_(1)

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Ahogy a GitHub termékmendzsmentért felelős alelnöke, Shanku Niyogi fogalmaz, a Semmle-vel a biztonsági szakértők sokkal egyszerűbben találhatják meg az egyes szoftverek potenciális sebezhetőségeit, még nagyméretű kódbázisok esetében is. A megoldással, amennyiben a szakértők felfedeznek egy adott hibatípust, gyorsan megtalálható a kódban az összes azzal megegyező, vagy ahhoz hasonló hiba, ezzel egy füst alatt potenciális sebezhetőségek egész osztályait gyomlálhatók ki.

A felek arról egyelőre nem beszéltek, a Semmle pontosan mekkora összegért cserélt gazdát. A bekebelezett vállalat szerint mindenesetre a felvásárlás nem lesz hatással a jelenlegi ügyfélkörre, még a GitHubbal tervezett szoros integráció lezárultát követően sem, a felhasználók változatlanul folytathatják munkájukat az eddigi megszokott módon.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról