GitHubがセキュリティのためのコード分析ツールSemmleを買収

Microsoft傘下のGitHubは米国時間9月18日、コード中に脆弱性を発見するツールSemmleを買収したことを発表した。セキュリティのためのコードテストは多くの面倒な手作業を伴うが、Semmleはそれらを代わってやってくれる。デベロッパーやセキュリティ研究者は、Semmleのクエリ言語と分析エンジンを使ってコードをテストできる。GitHubのチームは、SemmleをGitHubのワークフローに緊密に統合するつもりだ。
GitHubは買収価格を公表していないが、Semmleはもともとオックスフォード大学で行われていた研究から生まれ、昨年正式にローンチした。同社はAccelがリードするシリーズBで2100万ドルを調達し、この買収までに総額3100万ドルを調達している。
GitHubのプロダクト担当上級副社長Shanku Niyogi（シャンク・ニヨギ）氏は本日の発表声明で「リレーショナルデータベースがデータに関する複雑高度な質問を単純化してくれたように、Semmleは大きなコードベースの中にセキュリティの脆弱性を見つける作業をとても容易にしてくれる。脆弱性の多くは、同じタイプのコーディングの間違いが根本の原因だ。Semmleを使うと、1つの間違いのさまざまな変形をすべて見つけることができるので、そのタイプの脆弱性をすべて根絶できる。そのためSemmleは極めて効果的なツールで

リンク元