Github acquisisce Semmle per la sicurezza

Il team di Github ha reso nota al pubblico l’acquisizione di Semmle, una code analysis platform dedicata alla ricerca di falle di sicurezza zero-day e all’automating variant analysis. Nel prossimo futuro i vari tool presenti in Semmle verranno completamente integrati all’interno del set di strumenti disponibili in Github.

Ad annunciare l’acquisizione di Semmle è stato il CEO di Github Nat Friedman:

Oggi vogliamo dare il benvenuto a Semmle nella community di Github. La rivoluzionaria semantic code analysis engine di Semmle consente agli sviluppatori di scrivere query che identificano automaticamente le vulnerabilità all’interno del codice.

Semmle viene considerato affidabile dai team di sicurezza di Uber, NASA, Microsoft e Google ed ha contribuito a trovare migliaia di vulnerabilità in alcune delle più grandi codebase al mondo.

In buona sostanza i ricercatori di sicurezza delle varie aziende utilizzano Semmle per trovare rapidamente le vulnerabilità nel codice con semplici query dichiarative e l’analisi dei code pattern. La piattaforma prevede anche la possibilità di condividere le varie query con la community, in modo tale da contribuire attivamente al miglioramento della sicurezza di altre codebase.

L’approccio community-driven scelto da Semmle, basato appunto sulla condivisione di query ed esperienze, permette quindi di identificare e prevenire le vulnerabilità di sicurezza in modo estremamente efficace.

Via Github Blog