Jednym z największych wyzwań, z którymi mierzą się dziś deweloperzy, jest to, jak stworzyć i konsumować open source w bezpieczny i zaufany sposób. GitHub oferuje narzędzia, najlepsze praktyki i infrastrukturę pozwalające bezpiecznie rozwijać oprogramowanie. Nowym jego nabytkiem jest platforma Seemle. Jest to rewolucyjny silnik semantycznej analizy kodu, który pozwala deweloperom pisać zapytania, identyfikować wzory w dużych bazach kodu i wyszukiwać podatności oraz ich warianty.
Seemle jest platformą, której zaufały zespoły bezpieczeństwa Ubera, NASA, Microsoftu czy Google. Pomógł on znaleźć tysiące podatności w niektórych z największych baz kodu na świecie, a także ponad setkę CVEs w projektach open source.
Bezpieczeństwo oprogramowania jest wysiłkiem społeczności. Żadna pojedyncza firma nie może znaleźć każdej podatności lub zabezpieczyć łańcuch dostaw open source za plecami innych. Nastawione na społeczność podejście Semmle, by identyfikować i zapobiegać lukom bezpieczeństwa, jest najlepszym rozwiązaniem.
— Nat Friedman, CEO GitHub
Badacze zabezpieczeń korzystają z Semmle, by szybko znaleźć luki w kodzie przy pomocy prostych, deklaratywnych zapytań. Dzielą się oni tymi zapytaniami ze społecznością Semmle, by poprawić bezpieczeństwo kodu w innych bazach. A co będą robić w GitHub?
Jesteśmy podekscytowani, że dołącza do nas zespół Seemle, i witamy w GitHub jego światowej klasy inżynierów i badaczy zabezpieczeń. Wspólnymi siłami udostępnimy ich pracę wszystkim społecznościom open source i naszym klientom. Jako społeczność deweloperów, opiekunów i badaczy możemy pracować wspólnie, by zapewnić bezpieczniejsze oprogramowanie dla każdego.
— Nat Friedman, CEO GitHub
GitHub już od prawie roku należy do Microsoft. W październiku został domknięty, ale oficjalne ogłoszenie miało miejsce już w czerwcu. Satya Nadella opublikował wówczas obszerny komentarz i uspokajał, że gigant nie zamierza ingerować w platformę, a jedynie ją wspierać. Wielu wieszczyło wtedy koniec open source. Jak do tej pory nic takiego nie miało miejsca i bynajmniej się na to nie zapowiada.
341f31d.png)