Semmle es una plataforma de análisis de código centrada en buscar vulnerabilidades de día cero. El análisis semántico que emplea el motor de Semmle permite a los desarrolladores escribir queries que identifiquen patrones de código.
Semmle, un servicio que perfeccionará el código
Pese a que Semmle tiene apenas 13 años de historia ya cuenta con clientes de primera como Google, Uber, Microsoft, y otros proyectos de código abierto para mejorar la seguridad de productos y servicios.
Hoy GitHub ha anunciado la adquisición de Semmle. Esta adquisición permitirá a Semmle a alcanzar a más desarrolladores. Desde Semmle ya han indicado que mantendrán el trato a sus clientes actuales. El objetivo será integrar Semmle dentro de GitHub durante los próximos meses. Por otro lado LGTM.com seguirá disponible de manera gratuita para repositorios públicos y código abierto.
Los investigadores de seguridad utilizan Semmle para buscar vulnerabilidades en el código con queries muy sencillas. Estos equipos comparten sus queries con la comunidad de Semmle para mejorar la seguridad en otras bases de código. La seguridad de software es un esfuerzo de la comunidad, ninguna empresa por si sola puede encontrar la vulnerabilidad del código de todo el mundo. La comunidad de Semmle realiza una aproximación al identificar y prevenir las vulnerabilidades de seguridad. – Nat Friedman from Microsoft.
Microsoft ha permitido que GitHub mantenga su independencia y esta compra certifica esta independencia. Esperamos que esta plataforma siga creciendo con la ayuda de Microsoft.
[…] acuerdo con la fuente, el análisis semántico empleado por el motor de Semmle le brinda a los desarrolladores una mejor […]