GitHub przejął platformę do wyszukiwania podatności zero-day w kodzie

GitHub przejął platformę do wyszukiwania podatności zero-day w kodzie

 Krzysztof Sulikowski
Krzysztof Sulikowski
22:06
18.09.2019
435 wyświetleń

Jednym z największych wyzwań, z którymi mierzą się dziś deweloperzy, jest to, jak stworzyć i konsumować open source w bezpieczny i zaufany sposób. GitHub oferuje narzędzia, najlepsze praktyki i infrastrukturę pozwalające bezpiecznie rozwijać oprogramowanie. Nowym jego nabytkiem jest platforma Seemle. Jest to rewolucyjny silnik semantycznej analizy kodu, który pozwala deweloperom pisać zapytania, identyfikować wzory w dużych bazach kodu i wyszukiwać podatności oraz ich warianty.

Seemle jest platformą, której zaufały zespoły bezpieczeństwa Ubera, NASA, Microsoftu czy Google. Pomógł on znaleźć tysiące podatności w niektórych z największych baz kodu na świecie, a także ponad setkę CVEs w projektach open source.

Bezpieczeństwo oprogramowania jest wysiłkiem społeczności. Żadna pojedyncza firma nie może znaleźć każdej podatności lub zabezpieczyć łańcuch dostaw open source za plecami innych. Nastawione na społeczność podejście Semmle, by identyfikować i zapobiegać lukom bezpieczeństwa, jest najlepszym rozwiązaniem.
— Nat Friedman, CEO GitHub

Badacze zabezpieczeń korzystają z Semmle, by szybko znaleźć luki w kodzie przy pomocy prostych, deklaratywnych zapytań. Dzielą się oni tymi zapytaniami ze społecznością Semmle, by poprawić bezpieczeństwo kodu w innych bazach. A co będą robić w GitHub?

Jesteśmy podekscytowani, że dołącza do nas zespół Seemle, i witamy w GitHub jego światowej klasy inżynierów i badaczy zabezpieczeń. Wspólnymi siłami udostępnimy ich pracę wszystkim społecznościom open source i naszym klientom. Jako społeczność deweloperów, opiekunów i badaczy możemy pracować wspólnie, by zapewnić bezpieczniejsze oprogramowanie dla każdego.
— Nat Friedman, CEO GitHub

GitHub już od prawie roku należy do Microsoft. W październiku został domknięty, ale oficjalne ogłoszenie miało miejsce już w czerwcu. Satya Nadella opublikował wówczas obszerny komentarz i uspokajał, że gigant nie zamierza ingerować w platformę, a jedynie ją wspierać. Wielu wieszczyło wtedy koniec open source. Jak do tej pory nic takiego nie miało miejsca i bynajmniej się na to nie zapowiada.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://github.blog/2019-09-18-github-welcomes-semmle/

Polecamy również w kategorii GitHub