设为首页 | 加入收藏
首页 60349.com牛魔王论坛 香港最快开奖现场直播 管家婆11303 34123香港铁算盘 44555香港开奖结果点红 443355.com www.44362.com
当前位置:  主页 > www.44362.com >
阅读新闻

GitHub收购Semmle帮助开发人员发现代码漏洞新抓码王

发布日期:2019-09-24 01:36   来源:未知   阅读:

  我在菲律宾英语口语学习的第一个月一个字“值”微软拥有的GitHub今天宣布,它已收购了旧金山创业公司Semmle,该公司为软件开发流程管理开发工程分析解决方案。收购的条款没有透露,但是GitHub表示将通过其GitHub Actions工具使Semmle的代码分析引擎可在公共和企业存储库中使用。

  GitHub今天早上还透露,它现在是一个通用漏洞披露(CVE)编号颁发机构。(对于初学者来说,CVE系统为有关安全漏洞和暴露的公开信息提供了参考。)展望未来,GitHub表示,代码贡献者可以更轻松地直接从存储库中报告漏洞,然后为漏洞分配一个漏洞。 CVE ID,发布到CVE列表,然后上传到国家漏洞数据库(NVD)。

  “在过去的20年中,开源取得了令人瞩目的成就。如今,新抓码王,几乎任何供应商或社区的每种软件产品都在其供应链中包含开源代码。GitHub在博客中写道:“我们所有人都将从开源模型中受益,我们都将在使开源在未来20年取得成功的过程中发挥作用。”“这两个公告都是我们保护全球代码的更大战略的一部分。”

  Semmle最初于2006年在牛津大学退出研究,不久之后就吸引了Microsoft,Google,瑞士信贷,NASA和Nasdaq等客户,并筹集了超过3,100万美元的风险投资。(仅在去年,它的新客户就增加了两倍。)它向开源程序员提供了其技术的免费版本,以供其应用使用,在收购之前,该应用分析了成千上万个项目的提交。 。

  正如产品Shanku Niyogi的GitHub高级副总裁在博客文章中所述,Semmle独特的代码分析方法使它能够理解复杂的数据结构并快速发现所有编码错误。使用Semmle的研究人员利用称为QL的声明性,面向对象的查询语言来解决大型代码库中的漏洞,并在许多代码库上共享和运行搜索。(有帮助的是,Semmle附带了2,000个查询,涵盖了许多已知的漏洞及其变种。)

  Niyogi表示,迄今为止,已经使用它的方法在存储库中发现了100多个CVE,包括在知名项目中,例如U-Boot,Apache Struts,Linux Kernel,Memcached,VLC和Apple的XNU。他补充说:“我们很高兴将Semmle带入所有开源社区和我们的企业客户。”“随着社区的发展和贡献他们的查询,我们都将帮助提高软件的安全性。”

  这些最新发展出现在GitHub透露已收购Dependabot几个月后,这是一个第三方工具,该工具可自动打开拉取请求以更新流行编程语言的依赖关系。大约在同一时间,GitHub使依赖关系见解通常可用于GitHub Enterprise Cloud订户,并且广泛启动了安全通知,为GitHub Enterprise Server客户标记依赖关系中的漏洞利用和错误。

  5月,GitHub公布了维护者安全公告和安全策略的Beta版可用性,这为开发人员提供了一个私密的场所,供开发人员讨论和发布安全公告以选择GitHub中的用户,而不会冒信息泄露的风险。同月,该公司表示将与开源安全和许可证合规性管理平台WhiteSource合作,以“扩大”和“加深”其对Java,JavaScript,Python和Ruby依赖项中潜在漏洞的覆盖范围和补救建议.

  印度的OkCredit筹集了6700万美元 用于帮助小商家将其簿记数字化

60349.com牛魔王论坛   香港最快开奖现场直播   管家婆11303   34123香港铁算盘   44555香港开奖结果点红   443355.com   www.44362.com  
Power by DedeCms