miércoles, 7 diciembre 2022

Semmle, una adquisición para GitHub que potencia el análisis de código

Semmle es una plataforma de análisis de código centrada en buscar vulnerabilidades de día cero. El análisis semántico que emplea el motor de Semmle permite a los desarrolladores escribir queries que identifiquen patrones de código.

Semmle, un servicio que perfeccionará el código

Pese a que Semmle tiene apenas 13 años de historia ya cuenta con clientes de primera como Google, Uber, Microsoft, y otros proyectos de código abierto para mejorar la seguridad de productos y servicios.

Hoy GitHub ha anunciado la adquisición de Semmle. Esta adquisición permitirá a Semmle a alcanzar a más desarrolladores. Desde Semmle ya han indicado que mantendrán el trato a sus clientes actuales. El objetivo será integrar Semmle dentro de GitHub durante los próximos meses. Por otro lado LGTM.com seguirá disponible de manera gratuita para repositorios públicos y código abierto.

Los investigadores de seguridad utilizan Semmle para buscar vulnerabilidades en el código con queries muy sencillas. Estos equipos comparten sus queries con la comunidad de Semmle para mejorar la seguridad en otras bases de código. La seguridad de software es un esfuerzo de la comunidad, ninguna empresa por si sola puede encontrar la vulnerabilidad del código de todo el mundo. La comunidad de Semmle realiza una aproximación al identificar y prevenir las vulnerabilidades de seguridad. – Nat Friedman from Microsoft.

Microsoft ha permitido que GitHub mantenga su independencia y esta compra certifica esta independencia. Esperamos que esta plataforma siga creciendo con la ayuda de Microsoft.

VíaZDNet
José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.

1 COMENTARIO

Deja tu comentario

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas noticias