GitHub erweitert Schritt für Schritt seine Plattform

GitHub übernimmt die Code-Analyseplattform Semmle
Keine Kommentare

Die von Microsoft einverleibte Plattform für Open-Source-Projekte GitHub geht auf Expansionskurs und übernimmt den Code-Analyse-Anbieter Semmle. Mit deren Technik können GitHub-Nutzer ihren Code auf potenzielle Schwachstellen untersuchen lassen.

Die semantische Code-Analyse-Engine von Semmle ermöglicht es Codemuster in großen Codebasen zu identifizieren und dort nach Schwachstellen und ihren Varianten suchen. Über 100 CVEs konnten mit Semmle in Projekten wie Apache Struts, Apples XNU, dem Linux Kernel, laut des Blogeintrages von GitHub, bisher identifiziert werden.

Sicherheitslösung zur besseren Kontrolle des Codes

Semmle, 2006 gegründet, basiert auf die Idee „Code als Daten“ zu sehen. Semmle hat eine technologische Lösung entwickelt, die auch stark verfeinerte Auswertungen erlaubt. Sicherheitsexperten verwenden Semmle, um mit einfachen deklarativen Abfragen schnell Sicherheitslücken im Code zu finden. Diese Teams teilen dann ihre Anfragen mit der Semmle-Community, um die Sicherheit von Code in anderen Codebasen zu verbessern.

Der Community-orientierte Ansatz von Semmle zur Erkennung und Verhinderung von Sicherheitslücken passt gut in die Kultur der Open Source-Community von GitHub. Das Thema Sicherheit ist bei GibHub offensichtlich stärker in den Fokus gerückt, wie eine Blognachricht auf GitHub vermeldet. Um künftig das Melden von Sicherheitslücken zu vereinfachen, agiert GitHub nun auch als CNA (CVE Numbering Authority) für Open-Source-Projekte.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -