当前位置: 秋嘎资讯 >>  科技  >> Github收购代码分析平台公司Semmle 致力于查找零日
Github收购代码分析平台公司Semmle 致力于查找零日
2019-11-08 14:55:43
[摘要] 已被微软纳入麾下了开源代码托管平台 github,刚刚宣布收购了一家名叫 semmle 的代码分析平台公司。后者致力于查找零日漏洞,并对其变体展开自动化分析。semmle 的语义代码分析引擎,允许开发

微软公司组建的开源代码托管平台Github刚刚宣布收购一家名为semmle的代码分析平台公司。后者致力于发现零日漏洞并对其变体进行自动化分析。Semmle的语义代码分析引擎允许开发人员编写查询,识别大型代码库中的编程模式,并搜索漏洞及其变体。此前,塞姆勒已经被谷歌、优步、微软和许多开源项目的开发者用来提高产品和服务的安全性。

(照片来源:semmle,viamspu)

微软表示,此次收购将有助于semmle吸引更多开发商,但现有产品和客户不会受到影响。

在接下来的几个月里,您可以期待semmle和github产品线的进一步整合。此外,塞姆勒透露,lgtm.com将继续提供免费公共存储库和开源软件。

据报道,安全研究人员可以通过简单的semmle声明性查询快速发现代码中的相关漏洞。然后,这些团队将与semmle社区共享他们的查询,以提高代码库中其他项目的安全性。

纳特·弗里德曼(Nat friedman)表示:作为软件安全社区的最新努力,没有一家公司能够发现每一个漏洞,并为其背后的开源供应链提供完整的保护。

好消息是semmle可以填补这一领域的空白,因为它采用了社区驱动的安全漏洞识别和预防措施。

11选5下注 内蒙古快三开奖结果 广东11选5下注 内蒙古11选5

© Copyright 2018-2019 angels-forest.net 秋嘎资讯 Inc. All Rights Reserved.