GitHub, nota piattaforma di hosting per progetti software acquisita da Microsoft a giugno 2018, ha confermato di aver comprato Semmle, uno strumento per l’analisi del codice che consente di rilevare eventuali vulnerabilità.
Semmle consente di automatizzare e quindi di velocizzare il lavoro di analisi dei sorgenti dispensando il programmatore dal dover svolgere un’attività che di solito richiede molto tempo per essere portata a compimento con il rischio che qualche bug di sicurezza passi inosservato.
GitHub non ha rivelato il valore dell’acquisizione, ma Semmle, che è nato da un lavoro di ricerca svolto in seno all’Università di Oxford ed è stato lanciato l’anno scorso, ha raccolto circa 31 milioni di dollari di investimenti prima dell’intesa.
“Come i database relazionali rendono possibile effettuare ricerche molto complesse sui dati, Semmle rende molto più facile per i ricercatori identificare rapidamente le vulnerabilità di sicurezza su porzioni di codice molto vaste“, ha osservato Shanku Niyogi, vice presidente senior di GitHub. Molte vulnerabilità hanno alla base lo stesso tipo di errore di codifica: con Semmle è possibile individuare tutte le varianti di uno stesso errore rimuovendo semplicemente un’intera classe di vulnerabilità.
Tra gli attuali utenti di Semmle ci sono aziende del calibro di Uber, NASA, Microsoft e Google ma la piattaforma di analisi, in grado di effettuare revisioni automatiche del codice, monitoraggio dei progetti e produrre avvisi per gli sviluppatori, è disponibile gratuitamente per chi lavora su progetti opensource.
“Le recenti innovazioni portante innanzi da GitHub al fine di proteggere l’ecosistema sono tutti pezzi dello stesso puzzle. La visione e la tecnologia di Semmle adesso appartengono a GitHub“, ha commentato Oege De Moor, CEO e co-fondatore di Semmle.