Kódanalízis-platformot vett a Microsoft
Az ismeretlen összegért akvirált, a biztonsági hibák kiszűrését segítő Semmle-t a GitHubba tervezi integrálni a redmondi vállalat.
Bevásárolt a Microsoft, a vállalat ismeretlen összegért megvette a Semmle névre hallgató kódanalízis-platformot amelyet a GitHub üzletágba tervez beágyazni. A Semmle segítségével az egyes kódbázisokban hatékonyan fedezhetők fel a különböző hibák, sebezhetőségek - ezeket a képességeket pedig a Microsoft tervei szerint a GitHub munkamenetekbe is beépjti.
A 2006-ban alapított Semmle egy eredetileg az Oxfordi Egyetemen indult projekt spinoffja, amely a felvásárlás előtt összesen 31 millió dollárt kalapolt össze befektetőitől. A cég forráskód-elemző megoldásait a Microsoft mellett többek között a Google, az Uber, sőt a NASA is jó ideje használja, számos nyílt forrású projekttel egyetemben. A vállalat tavalyi éve kifejezetten pörgős volt, az időszak alatt megduplázta ügyfelei számát, a szolgáltatás nyílt forrású felhasználása pedig tízszeresére növekedett.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Ahogy a GitHub termékmendzsmentért felelős alelnöke, Shanku Niyogi fogalmaz, a Semmle-vel a biztonsági szakértők sokkal egyszerűbben találhatják meg az egyes szoftverek potenciális sebezhetőségeit, még nagyméretű kódbázisok esetében is. A megoldással, amennyiben a szakértők felfedeznek egy adott hibatípust, gyorsan megtalálható a kódban az összes azzal megegyező, vagy ahhoz hasonló hiba, ezzel egy füst alatt potenciális sebezhetőségek egész osztályait gyomlálhatók ki.
A felek arról egyelőre nem beszéltek, a Semmle pontosan mekkora összegért cserélt gazdát. A bekebelezett vállalat szerint mindenesetre a felvásárlás nem lesz hatással a jelenlegi ügyfélkörre, még a GitHubbal tervezett szoros integráció lezárultát követően sem, a felhasználók változatlanul folytathatják munkájukat az eddigi megszokott módon.