Semmle è l'acquisizione di GitHub per il codice

Un tool per l'analisi del codice alla ricerca di problemi e vulnerabilità: questo fa Semmle, la nuova acquisizione annunciata da GitHub.
Un tool per l'analisi del codice alla ricerca di problemi e vulnerabilità: questo fa Semmle, la nuova acquisizione annunciata da GitHub.

GitHub ha annunciato l’acquisizione di Semmle, uno strumento offerto a sviluppatori e ricercatori che si occupa di analizzare il codice alla ricerca di falle e vulnerabilità in modo del tutto automatico, sollevando così dall’obbligo di farlo manualmente. Stando a quanto dichiarato, verrà integrato in futuro all’interno della piattaforma.

GitHub annuncia l’acquisizione di Semmle

Non è dato a sapere a quanto ammonti l’assegno staccato. Semmle, nato da un progetto di ricerca della Oxford University e lanciato solamente lo scorso anno, ha ricevuto fino ad oggi 31 milioni di dollari in finanziamenti. Tra i suoi clienti figurano nomi importanti come Uber, NASA, Google e Microsoft, quest’ultima ora proprietaria della startup. Di seguito le parole del CEO e co-fondatore Oege De Moor riportate nel comunicato ufficiale.

GitHub rappresenta il luogo in cui la community si incontra, gli esperti di sicurezza collaborano con chi si occupa di sicurezza e dove i clienti del mondo open source trovano i mattoni per costruire i loro progetti. Le recenti mosse finalizzate a rendere più sicuro l’ecosistema costituiscono pezzi dello stesso puzzle. La visione e la tecnologia di Semmle sono coerenti con quelle di GitHub.

Ricordiamo infine che GitHub è stata acquistata da Microsoft nel 2018 a fronte di un investimento economico quantificato in 7,5 miliardi di dollari. Di recente ha introdotto l’iniziativa Sponsors per sostenere economicamente chi opera nel mondo open source, ha dichiarato guerra al fenomeno DeepNude e introdotto alcune limitazioni per gli sviluppatori provenienti da paesi come Iran, Siria e Crimea.

Fonte: Semmle
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti