GitHub 收購程式碼分析平臺公司 Semmle 致力於查詢零日漏洞及其變種
已被微軟納入麾下了開原始碼託管平臺 GitHub,剛剛宣佈收購了一家名叫 Semmle 的程式碼分析平臺公司。後者致力於查詢零日漏洞,並對其變體展開自動化分析。
Semmle 的語義程式碼分析引擎,允許開發者編寫查詢、識別大型程式碼庫中的程式設計模式、搜尋漏洞及其變種。此前,Semmle 已被谷歌、Uber、微軟和諸多開源專案開發者用於提升其產品和服務的安全性。
微軟表示,本次收購有助於讓 Semmle 吸引到更多開發者,但現有的產品和客戶並不會受到任何影響。
在接下來幾個月裡,您可期待 Semmle 與 Github 產品線實現更深層次的整合。此外 Semmle 透露,LGTM.com 將繼續免費提供公共儲存庫和開源軟體。
據悉,安全研究人員可藉助 Semmle 簡單的宣告性查詢,快速查詢到程式碼中的相關漏洞。然後,這些團隊會與 Semmle 社群分享他們的查詢,以提升程式碼庫中其它專案的安全性。
Nat Friedman 表示:作為軟體安全社群的最新努力,沒有一家公司可以獨自完成每一個漏洞的查詢、併為背後的開源供應鏈提供完整的保護。
好訊息是,Semmle 正好可以填補這方面的空缺,因其採用了基於社群驅動的安全漏洞識別與預防措施。
來源:cnBeta.COM
更多資訊
RHEL 6 和 CentOS 6 分支迎來重要 Linux 核心安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6發行版本分支今天收到了重要的Linux核心安全更新,修復了兩個關鍵漏洞和其他問題。Red Hat Product Security 團隊將該安全更新標記為“重要”,修復了CVE-2018-9568和CVE-2019-11810兩個嚴重錯誤。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5107.html
重慶警方曝光網路詐騙新手段 利用黑客軟體一部手機“變”千萬部
一部手機能快速模擬出成千上萬部不同的手機,進而實施網路攻擊、網路詐騙等犯罪行為,還不容易被追蹤。今(19)日,重慶警方通報一起近期破獲的新型電信網路詐騙案。
來源:華龍網
詳情連結:https://www.dbsec.cn/blog/article/5108.html
青島一黑客團伙侵入千餘網站 連政府網站也敢黑
按照公安部關於打擊整治網路違法犯罪“淨網 2019”專項行動部署要求,山東公安機關周密部署,細化措施,集中整頓網路秩序、嚴厲打擊網路違法犯罪,取得豐碩成果,確保了網路空間持續安全穩定。截至目前,山東省公安機關累計偵破網路犯罪案件 3773 起、抓獲犯罪嫌疑人 7942 名,偵破了一大批重大網路犯罪案件。
來源:青島新聞網
詳情連結:https://www.dbsec.cn/blog/article/5109.html
馬印航空公司發生資料洩露 數百萬名乘客或受影響
報導稱,馬印航空證實,上月有數百萬條乘客護照資訊、住址和電話號碼等資訊外洩,並被上傳到資料交換論壇。該公司表示,洩漏的資訊包括護照資訊、住址和電話號碼等。
來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5110.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Facebook悄悄收購了一家AI初創公司,致力於論文和程式碼的免費開放AI
- Vungle收購領先的SaaS平臺移動遊戲分析公司GameRefinery遊戲GAM
- 二分查詢及其變種演算法演算法
- 樂天收購美國網購資料分析公司Slice
- 蘋果收購社交網路分析公司Topsy蘋果
- 社交媒體民意調查初創Poptip被大資料分析公司收購大資料
- Facebook收購以色列移動資料分析公司Onavo
- 谷歌收購線上民意調查初創公司Polar谷歌
- 低程式碼平臺的功能及其用處
- 路透收購文字分析公司 提升高階搜尋功能
- 利用GitHub大資料查詢介面統計分析最流行的程式碼規範Github大資料
- 程式碼安全 兩種程式碼漏洞
- 海關資料查詢系統「查詢平臺分類」
- 低程式碼平臺的常見安全漏洞,J2PaaS低程式碼平臺如何解決?
- IBM同意17億美元收購分析軟體公司NetezzaIBM
- 微軟收購WandLabs增強其對話即平臺微軟
- Nielsen:12.6億美元收購廣播市場調查公司 Arbitron
- 谷歌收錄批次查詢,教你批次查詢谷歌收錄的方法谷歌
- Linux下查詢漏洞的幾種必備工具Linux
- ssh查詢及其安裝
- 谷歌收錄批次查詢,谷歌收錄批次查詢的方法步驟谷歌
- 蘋果16個月收購23家公司蘋果
- 北鯤雲超算平臺——致力於提高科研效率,降低計算成本的雲超算平臺
- 零零信安:0.zone攻擊面查詢和收斂平臺 ——攻防演練神器
- 跨平臺程式碼三種組織方式詳解
- YonBuilder低程式碼實戰:YonQL資料查詢小Case,讓SQL查詢變簡單UISQL
- 如何選擇低程式碼開發平臺,分析平臺的解決方案
- ironSource宣佈收購移動廣告和應用變現公司Tapjoy
- 氣象資料查詢平臺設計
- Spotify收購Seed Scientific資料分析公司 提高音樂推薦準度
- linux平臺下C語言按程式名查詢程式號pidLinuxC語言
- git stash關於程式碼中bug的查詢使用Git
- Databricks收購了以AI為中心的資料治理平臺OkeraAI
- 58同城全資收購駕考平臺駕校一點通
- 樂視體育3億元收購體育直播平臺章魚TV
- 天下開源是一家,GitHub 收購 npmGithubNPM
- 重磅!微軟宣佈以 75 億美元收購 GitHub微軟Github
- 谷歌收錄查詢工具,告訴你谷歌收錄查詢工具使用指南谷歌