El día de Hoy, Microsoft ha anunciado de forma oficial la adquisición de Semmle, una plataforma de análisis de código que llegará para mejorar GitHub.

Semmle es una plataforma que nació en el 2006, desarrollado bajo el lenguaje de consulta QL que se encarga de proporcionar un análisis automatizado a los usuarios de seguridad de productos para encontrar vulnerabilidades de día cero y variantes críticas.

Microsoft y Semmle

A través de esta nueva adquisición se conoció que Semmle llegará para mejorar la seguridad del código de Github, y mantendrá el trato con sus clientes actuales, entre los que se encuentran Google, Uber, NASA y desde luego Microsoft.

De acuerdo con la fuente, el análisis semántico empleado por el motor de Semmle le brinda a los desarrolladores una mejor opción a la hora de escribir queries que permitan identificar patrones de código.

Pues, esta plataforma elimina gran parte del trabajo manual que se realiza en las pruebas de seguridad, ofreciendo en su lugar un lenguaje de consulta que permite probar el código de forma sencilla.

Allianz y Microsoft se unen para llevar innovación digital a la industria de seguros

Integración con GitHub 

La fuente menciona que el objetivo de esta nueva adquisición será integrar Semmle dentro de GitHub, una opción que se espera sea realizada durante los próximos meses.

Adicionalmente, desde el blog de Semmle mencionan que ambas compañías se encuentran comprometidos con la seguridad del ecosistema de código abierto, y que además LGTM.com, su plataforma de análisis de seguridad continuo estará disponible de forma gratuita para repositorios públicos y de código abierto.

Otras novedades llegan a GitHub

Finalmente, Microsoft anunció el día de hoy que GitHub es ahora una Autoridad de Numeración de Vulnerabilidades y Exposiciones Comunes (CVE), una distinción que le permitirá identificar vulnerabilidades en sus repositorios, y asignarles un ID para añadir estas vulnerabilidades a una Base de datos de vulnerabilidad nacional (NVD) de forma estandarizada.

Más en TekCrispy