GitHub已經(jīng)收購(gòu)了位于舊金山的代碼分析平臺(tái)制造商Semmle，以提高編碼庫(kù)的安全性。

Semmle在華盛頓州貝爾維尤設(shè)有辦事處，旨在使安全研究人員更容易快速發(fā)現(xiàn)大型代碼庫(kù)中的漏洞。

據(jù)該公司稱(chēng)，編碼錯(cuò)誤是導(dǎo)致安全漏洞的最常見(jiàn)原因。Semmle幫助研究人員找到錯(cuò)誤的所有變化。

“Semmle革命性的語(yǔ)義代碼分析引擎允許開(kāi)發(fā)人員編寫(xiě)查詢(xún)，識(shí)別大型代碼庫(kù)中的代碼模式，并搜索漏洞及其變種，”GitHub首席執(zhí)行官Nat Frieman在博客文章中寫(xiě)道。“Sepertle受到優(yōu)步，NASA，微軟，谷歌等安全團(tuán)隊(duì)的信任，并幫助發(fā)現(xiàn)了世界上一些最大的代碼庫(kù)中的數(shù)千個(gè)漏洞，以及迄今為止開(kāi)源項(xiàng)目中的100多個(gè)CVE。”

GitHub表示，它將把這些工具帶到所有公共存儲(chǔ)庫(kù)和企業(yè)客戶，作為在GitHub Actions上運(yùn)行的CI測(cè)試的一部分。

“GitHub是社區(qū)會(huì)面的地方，安全專(zhuān)家和開(kāi)源維護(hù)人員在這里合作，開(kāi)源的消費(fèi)者可以找到他們的基石，”Semmle首席執(zhí)行官Oege De Moor在一份聲明中說(shuō)。“GitHub最近保護(hù)生態(tài)系統(tǒng)的舉措(包括維護(hù)者安全建議，自動(dòng)安全修復(fù)，令牌掃描以及安全開(kāi)發(fā)中的許多其他進(jìn)步)都是同一個(gè)難題。Semmle的愿景和技術(shù)屬于GitHub。“

微軟去年以75億美元的價(jià)格收購(gòu)了GitHub。從那時(shí)起，GitHub就添加了許多新功能。它在全球擁有4000萬(wàn)用戶。今年6月，GitHub任命開(kāi)源網(wǎng)絡(luò)應(yīng)用程序商店制造商BitRock的新任首席運(yùn)營(yíng)官Erica Brescia 。