【 圖片來源：Semmle  所有者：Semmle 】

雷鋒網(wǎng)消息，2019 年 9 月 18 日，微軟 GitHub 宣布收購代碼分析平臺(tái)供應(yīng)商 Semmle，具體收購價(jià)格并未透露。

此次被 GitHub 收購的 Semmle 是一家從牛津大學(xué)研究分拆出來的代碼分析平臺(tái)公司，其語義代碼分析引擎允許開發(fā)者編寫查詢、識(shí)別大型代碼庫中的編程模式、搜索漏洞及其變種。在被 GitHub 收購之前，Semmle 共融資了 3100 萬美元。

值得一提的是，Semmle 此前已被Google、Uber、微軟和諸多開源項(xiàng)目開發(fā)者采用，用于提升其產(chǎn)品和服務(wù)的安全性。對(duì)此，微軟表示，盡管收購了Semmle，但其現(xiàn)有的產(chǎn)品和客戶并不會(huì)受到任何影響。

對(duì)于此次收購，Semmle 首席執(zhí)行官兼聯(lián)合創(chuàng)始人 Oege De Moor 認(rèn)為，Semmle 的愿景和技術(shù)和 GitHub 是一致的，他們的目標(biāo)是共同保護(hù)軟件。

此后，開發(fā)人員能夠直接在代碼審查中查看結(jié)果，確保漏洞一旦被診斷出來，就能夠被消除。開發(fā)人員與安全研究人員合作，優(yōu)化查詢，從而創(chuàng)建更深入分析和漏洞修復(fù)的良性循環(huán)。因此，開源的消費(fèi)者可以獲得更安全，更值得信賴的框架。

GitHub 的首席執(zhí)行官 Nat Friedman 在一篇博客中回應(yīng)了這一觀點(diǎn)，并且，他還指出，相信 GitHub 有一個(gè)“獨(dú)特的機(jī)會(huì)和責(zé)任來提供工具、最佳實(shí)踐和基礎(chǔ)設(shè)施來確保軟件開發(fā)的安全性?！?/p>

另外，GitHub 方面還宣布，GitHub 將處理分配 ID 和將問題添加到國家漏洞數(shù)據(jù)庫（NVD）。這意味著在理想情況下，開發(fā)人員將更容易發(fā)現(xiàn)的漏洞，并且使用此代碼的其他人也將能夠更快收到警報(bào)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。