Microsoft neemt code-analyse-platform Semmle over en integreert het in GitHub

Microsoft neemt voor een onbekend bedrag Semmle over, een leverancier van een platform voor code-analyse. Semmle gaat deel uitmaken van Microsofts GitHub-business met als doel zijn beveiligingsproducten nauwer te integreren met de GitHub-productlijn.

Volgens Semmle ondervinden bestaande Semmle-klanten geen hinder van de overname. Ook niet met de geplande strakke integratie met het bestaande assortiment van GitHub, aldus ZDnet.

Semmle is gevestigd in San Francisco en opgericht in 2006. Het bedrijf stelde zichzelf als doel dat het opvragen van broncode op een zelfde manier zou moeten werken als elk ander type gegevens. Grote spelers als Google, Uber, NASA en Microsoft maken inmiddels al gebruik van de oplossing van Semmle. Naast ook veel open source-projecten, alle gericht op het verbeteren van de beveiliging.

Het bedrijf richt zich op zogeheten QL-producten, die automated variant analysis bieden om productveiligheidsteams te helpen zero-days en varianten van kritieke kwetsbaarheden te vinden. Ook levert het LGTM, dat een continue beveiligingsanalyse voor ontwikkelaars biedt.

LGTM.com

“GitHub en Semmle zijn zeer toegewijd aan het beveiligen van het open source ecosysteem. Als onderdeel van die verplichting zal LGTM.com gratis beschikbaar blijven voor openbare repositories en open source. We zullen ook ons opensource beveiligingsonderzoek voortzetten. Dat heeft tot nu toe 107 CVE’s opgeleverd in spraakmakende projecten zoals UBoot, Apache Struts, de Linux Kernel, Memcached, VLC en Apple’s XNU. Natuurlijk zijn er ongelooflijke kansen waar diepere integratie met de bestaande productlijn van GitHub extra waarde zal opleveren, aldus een verklaring van Semmle in een blogpost.

“Door lid te worden van GitHub zetten we de volgende stap in het veranderen van de ontwikkeling van software. Hierdoor kan elke ontwikkelaar profiteren van de expertise van de beste beveiligingsonderzoekers ter wereld. We kunnen ons geen beter passende erkenning van het harde werk van ons team voorstellen, of een betere kans om het volledige potentieel van de visie en technologie te realiseren.”

 

Lees ook: GitHub blokkeert diensten voor ontwikkelaars in sanctielanden VS