Microsoft kjøper Semmle – integrerer med Github
Semmles analyseverktøy for programkode skal sikre mot sårbarheter for millioner av utviklere.
Github er verdens største vert for kildekode, og tilbyr versjonskontroll, lagring og en rekke verktøy for utviklere. Det ble kjøpt av Microsoft i 2018, og har over 37 millioner brukere og flere enn 100 millioner oppbevaringssteder (repositories) for programkode.
Fra og med oppkjøpet av Semmle er Github nå en nummereringsmyndighet for CVE-nummer. Common Vulnerabilities and Exposures er et system for referanser til registrerte sårbarheter, og viktig for sikring av programvare mot feil og svakheter.
Ifølge Bleeping Computer skal Semmles analysemotor QL, som forenkler prosessen med å finne variasjoner av samme programmeringsfeil i større kodebaser raskere enn andre metoder, nå implementeres i verktøykassen til Github.