Github收购代码分析平台公司Semmle 致力于查找零日漏洞及其变种

（图自：Semmle，via MSPU）

微软表示，本次收购有助于让 Semmle 吸引到更多开发者，但现有的产品和客户并不会受到任何影响。

在接下来几个月里，您可期待 Semmle 与 Github 产品线实现更深层次的整合。此外 Semmle 透露，LGTM.com 将继续免费提供公共存储库和开源软件。

据悉，安全研究人员可借助 Semmle 简单的声明性查询，快速查找到代码中的相关漏洞。然后，这些团队会与 Semmle 社区分享他们的查询，以提升代码库中其它项目的安全性。

Nat Friedman 表示：作为软件安全社区的最新努力，没有一家公司可以独自完成每一个漏洞的查找、并为背后的开源供应链提供完整的保护。

好消息是，Semmle 正好可以填补这方面的空缺，因其采用了基于社区驱动的安全漏洞识别与预防措施。

本文素材来自互联网