微软正在收购旧金山一家代码分析平台供应商 Semmle,收购金额不详。微软计划将Semmle作为其GitHub业务的一部分,这两家公司于9月18日表示
.Semmle成立于2006年,其理念是查询源代码应该像其他任何类型的数据一样工作。据Semmle的一篇博客文章称,从那时起,谷歌,优步,美国宇航局和微软就已将其产品用于提高安全性的“许多开源项目”。
Semmle列出了其产品QL,它提供自动变体分析,帮助产品安全团队找到零日和关键漏洞的变体; 和LGTM,为开发人员提供持续的安全性分析。
Semmle官员说会有即使计划“与GitHub现有产品系列紧密集成”,也不会对现有Semmle客户造成任何干扰。
来自Semmle关于购买的博客文章:
“GitHub和Semmle致力于保护开源生态系统,作为该承诺的一部分,LGTM.com将继续免费提供公共存储库和开源。我们还将继续我们的开源安全研究,迄今为止已经在UBoot,Apache Struts,Linux内核,Memcached,VLC和Apple的XNU等高端项目中产生了107个CVE。当然,与GitHub现有产品的深度集成有很多机会线将提供额外的价值 - 观看这个空间!“