GitHub 收購程式碼分析平臺公司 Semmle 致力於查詢零日漏洞及其變種

安華金和發表於2019-09-20

已被微軟納入麾下了開原始碼託管平臺 GitHub,剛剛宣佈收購了一家名叫 Semmle 的程式碼分析平臺公司。後者致力於查詢零日漏洞,並對其變體展開自動化分析。

Semmle 的語義程式碼分析引擎,允許開發者編寫查詢、識別大型程式碼庫中的程式設計模式、搜尋漏洞及其變種。此前,Semmle 已被谷歌、Uber、微軟和諸多開源專案開發者用於提升其產品和服務的安全性。

微軟表示,本次收購有助於讓 Semmle 吸引到更多開發者,但現有的產品和客戶並不會受到任何影響。

在接下來幾個月裡,您可期待 Semmle 與 Github 產品線實現更深層次的整合。此外 Semmle 透露,LGTM.com 將繼續免費提供公共儲存庫和開源軟體。

據悉,安全研究人員可藉助 Semmle 簡單的宣告性查詢,快速查詢到程式碼中的相關漏洞。然後,這些團隊會與 Semmle 社群分享他們的查詢,以提升程式碼庫中其它專案的安全性。

Nat Friedman 表示:作為軟體安全社群的最新努力,沒有一家公司可以獨自完成每一個漏洞的查詢、併為背後的開源供應鏈提供完整的保護。

好訊息是,Semmle 正好可以填補這方面的空缺,因其採用了基於社群驅動的安全漏洞識別與預防措施。

來源:cnBeta.COM

更多資訊

RHEL 6 和 CentOS 6 分支迎來重要 Linux 核心安全更新

Red Hat Enterprise Linux 6和CentOS Linux 6發行版本分支今天收到了重要的Linux核心安全更新,修復了兩個關鍵漏洞和其他問題。Red Hat Product Security 團隊將該安全更新標記為“重要”,修復了CVE-2018-9568和CVE-2019-11810兩個嚴重錯誤。

來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5107.html 

重慶警方曝光網路詐騙新手段 利用黑客軟體一部手機“變”千萬部

一部手機能快速模擬出成千上萬部不同的手機,進而實施網路攻擊、網路詐騙等犯罪行為,還不容易被追蹤。今(19)日,重慶警方通報一起近期破獲的新型電信網路詐騙案。

來源:華龍網
詳情連結:https://www.dbsec.cn/blog/article/5108.html 

青島一黑客團伙侵入千餘網站 連政府網站也敢黑

按照公安部關於打擊整治網路違法犯罪“淨網 2019”專項行動部署要求,山東公安機關周密部署,細化措施,集中整頓網路秩序、嚴厲打擊網路違法犯罪,取得豐碩成果,確保了網路空間持續安全穩定。截至目前,山東省公安機關累計偵破網路犯罪案件 3773 起、抓獲犯罪嫌疑人 7942 名,偵破了一大批重大網路犯罪案件。

來源:青島新聞網
詳情連結:https://www.dbsec.cn/blog/article/5109.html 

馬印航空公司發生資料洩露 數百萬名乘客或受影響

報導稱,馬印航空證實,上月有數百萬條乘客護照資訊、住址和電話號碼等資訊外洩,並被上傳到資料交換論壇。該公司表示,洩漏的資訊包括護照資訊、住址和電話號碼等。

來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5110.html 

(資訊來源於網路,安華金和蒐集整理)

GitHub 收購程式碼分析平臺公司 Semmle 致力於查詢零日漏洞及其變種

訂閱“Linux 中國”官方小程式來檢視

相關文章