GitHub compra plataforma de análise de código para melhorar segurança

A subsidiária da Microsoft adquiriu a Semmle na última terça-feira (18)

O GitHub, famosa plataforma para desenvolvimento de software, adquiriu ontem (18), o Semmle, programa de análise de código que ajuda desenvolvedores de produtos e pesquisadores de segurança a descobrir possíveis vulnerabilidades críticas.

Veja também:
Samsung estava vazando códigos-fonte confidenciais de seus projetos no GitHub
Desenvolvedores chineses denunciam exploração trabalhista no fórum do GitHub
Malware no Windows usa serviços como GitHub e Slack para roubo de dados

O GitHub anunciou a compra em seu Twitter, onde afirmou estar "animado por trazer o mecanismo mais poderoso de análise de códigos para a maior comunidade de desenvolvedores do mundo". A empresa também disse que, a partir de hoje, pode adicionar identificadores a falhas de segurança quando eles são descobertos na plataforma.


Os identificadores poderão ser encontrados a partir de consultas no banco de dados da Semmle e, então, compartilhados e rastreados pela comunidade de desenvolvedores. Até o momento, centenas de vulnerabilidades foram descobertass em projetos de código aberto usando o Semmle, como no Google Chromium, Linux, Ubuntu e Edge da Microsoft.

A aquisição feita pelo GitHub, subsidiário da Microsoft, ocorre meses após a compra da Pull Panda para reforçar portfólio de ferramentas de revisão de código e fornecer aos desenvolvedores uma infraestrutura para criar software seguro na plataforma. Via: TNW .. leia mais em olhardigital 19/09/2019

22 setembro 2019