Microsoft GitHub adquiere Semmle para mejorar la seguridad del código open-source

GitHub, una empresa que Microsoft compró en junio de 2018 por 7.500 millones de dólares, ha anunciado la compra de Semmle, una startup con sede en San Francisco que ayuda a los desarrolladores a analizar código para detectar vulnerabilidades de seguridad. Los detalles financieros del acuerdo no han trascendido. GitHub dice que hará que el motor de análisis de código de Semmle esté disponible en repositorios públicos y empresariales a través de su herramienta GitHub Actions.

Nat Friedman, CEO de GitHub, escribe en un post que uno de los grandes retos a los que se enfrentan los desarrolladores en cómo crear y consumir código abierto de una manera segura y que la compra de Semmle representa “un gran paso para securizar la cadena de suministro de código abierto”.

El directivo explica que el revolucionario motor de análisis de código semántico de Semmle permite a los desarrolladores escribir consultas que identifiquen patrones de código en grandes bases de código y busquen vulnerabilidades y sus variantes.

Semmle es utilizado por los equipos de seguridad de Uber, NASA, Microsoft, Google, y ha ayudado a encontrar miles de vulnerabilidades en algunas de las bases de código más grandes del mundo.

GitHub también ha informado que ahora es una CVE Numbering Authority (Common Vulnerabilities and Exposures), lo que quiere decir que puede asignar un CVE ID.