マイクロソフト傘下のGitHubがコード分析スタートアップSemmleを買収しセキュリティ強化へ
ナット・レヴィ著
GitHub は、コーディングリポジトリのセキュリティを強化するために、サンフランシスコに拠点を置くコード分析プラットフォームのメーカーである Semmle を買収しました。
ワシントン州ベルビューにオフィスを構えるSemmleは、セキュリティ研究者が大規模なコードベースの脆弱性を迅速に発見しやすくすることを目指している。
両社によると、セキュリティ脆弱性の最も一般的な原因はコーディングミスです。Semmleは、研究者がミスのあらゆるバリエーションを見つけるのに役立ちます。
「Semmleの革新的なセマンティックコード解析エンジンにより、開発者は大規模なコードベース内のコードパターンを識別し、脆弱性とその亜種を検索するクエリを作成できます」と、GitHubのCEO、ナット・フリーマン氏はブログ記事に記しています。「SemmleはUber、NASA、Microsoft、Googleのセキュリティチームから信頼されており、世界最大級のコードベースにおける数千件の脆弱性の発見や、オープンソースプロジェクトにおける100件以上のCVEの発見に貢献してきました。」
GitHub は、これらのツールを GitHub Actions で実行される CI テストの一部として、すべてのパブリック リポジトリとエンタープライズ 顧客に提供する予定であると発表しました。
「GitHubは、コミュニティが集い、セキュリティ専門家とオープンソースのメンテナーが協力し、オープンソースの消費者がそれぞれの構成要素を見つける唯一の場所です」と、SemmleのCEOであるOege De Moor氏は声明で述べています。「GitHubがエコシステムのセキュリティを確保するために最近行った取り組み(メンテナー向けセキュリティアドバイザリ、セキュリティ修正の自動化、トークンスキャン、そしてセキュア開発におけるその他多くの進歩)はすべて、同じパズルのピースです。SemmleのビジョンとテクノロジーはGitHubにふさわしいものです。」
マイクロソフトは昨年、GitHubを75億ドルで買収しました。それ以来、GitHubは数々の新機能を追加し、世界中に4,000万人のユーザーを抱えています。6月には、オープンソースのウェブアプリストア開発会社BitRockのCEOを長年務めるエリカ・ブレシア氏を新たな最高執行責任者(COO)に任命しました。
