GitHub ha annunciato l’acquisizione di Semmle, uno strumento offerto a sviluppatori e ricercatori che si occupa di analizzare il codice alla ricerca di falle e vulnerabilità in modo del tutto automatico, sollevando così dall’obbligo di farlo manualmente. Stando a quanto dichiarato, verrà integrato in futuro all’interno della piattaforma.
GitHub annuncia l’acquisizione di Semmle
Non è dato a sapere a quanto ammonti l’assegno staccato. Semmle, nato da un progetto di ricerca della Oxford University e lanciato solamente lo scorso anno, ha ricevuto fino ad oggi 31 milioni di dollari in finanziamenti. Tra i suoi clienti figurano nomi importanti come Uber, NASA, Google e Microsoft, quest’ultima ora proprietaria della startup. Di seguito le parole del CEO e co-fondatore Oege De Moor riportate nel comunicato ufficiale.
GitHub rappresenta il luogo in cui la community si incontra, gli esperti di sicurezza collaborano con chi si occupa di sicurezza e dove i clienti del mondo open source trovano i mattoni per costruire i loro progetti. Le recenti mosse finalizzate a rendere più sicuro l’ecosistema costituiscono pezzi dello stesso puzzle. La visione e la tecnologia di Semmle sono coerenti con quelle di GitHub.
Big news! Semmle is joining the @Github team to bring community-powered security analysis to millions of developers. Learn more from Semmle CEO @oegerikus here: https://t.co/iDN5RrY8J1
— Semmle (@Semmle) September 18, 2019
Ricordiamo infine che GitHub è stata acquistata da Microsoft nel 2018 a fronte di un investimento economico quantificato in 7,5 miliardi di dollari. Di recente ha introdotto l’iniziativa Sponsors per sostenere economicamente chi opera nel mondo open source, ha dichiarato guerra al fenomeno DeepNude e introdotto alcune limitazioni per gli sviluppatori provenienti da paesi come Iran, Siria e Crimea.