GitHub 收購程式碼分析平臺公司 Semmle 致力於查詢零日漏洞及其變種
已被微軟納入麾下了開原始碼託管平臺 GitHub,剛剛宣佈收購了一家名叫 Semmle 的程式碼分析平臺公司。後者致力於查詢零日漏洞,並對其變體展開自動化分析。
Semmle 的語義程式碼分析引擎,允許開發者編寫查詢、識別大型程式碼庫中的程式設計模式、搜尋漏洞及其變種。此前,Semmle 已被谷歌、Uber、微軟和諸多開源專案開發者用於提升其產品和服務的安全性。
微軟表示,本次收購有助於讓 Semmle 吸引到更多開發者,但現有的產品和客戶並不會受到任何影響。
在接下來幾個月裡,您可期待 Semmle 與 Github 產品線實現更深層次的整合。此外 Semmle 透露,LGTM.com 將繼續免費提供公共儲存庫和開源軟體。
據悉,安全研究人員可藉助 Semmle 簡單的宣告性查詢,快速查詢到程式碼中的相關漏洞。然後,這些團隊會與 Semmle 社群分享他們的查詢,以提升程式碼庫中其它專案的安全性。
Nat Friedman 表示:作為軟體安全社群的最新努力,沒有一家公司可以獨自完成每一個漏洞的查詢、併為背後的開源供應鏈提供完整的保護。
好訊息是,Semmle 正好可以填補這方面的空缺,因其採用了基於社群驅動的安全漏洞識別與預防措施。
來源:cnBeta.COM
更多資訊
RHEL 6 和 CentOS 6 分支迎來重要 Linux 核心安全更新
Red Hat Enterprise Linux 6和CentOS Linux 6發行版本分支今天收到了重要的Linux核心安全更新,修復了兩個關鍵漏洞和其他問題。Red Hat Product Security 團隊將該安全更新標記為“重要”,修復了CVE-2018-9568和CVE-2019-11810兩個嚴重錯誤。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5107.html
重慶警方曝光網路詐騙新手段 利用黑客軟體一部手機“變”千萬部
一部手機能快速模擬出成千上萬部不同的手機,進而實施網路攻擊、網路詐騙等犯罪行為,還不容易被追蹤。今(19)日,重慶警方通報一起近期破獲的新型電信網路詐騙案。
來源:華龍網
詳情連結:https://www.dbsec.cn/blog/article/5108.html
青島一黑客團伙侵入千餘網站 連政府網站也敢黑
按照公安部關於打擊整治網路違法犯罪“淨網 2019”專項行動部署要求,山東公安機關周密部署,細化措施,集中整頓網路秩序、嚴厲打擊網路違法犯罪,取得豐碩成果,確保了網路空間持續安全穩定。截至目前,山東省公安機關累計偵破網路犯罪案件 3773 起、抓獲犯罪嫌疑人 7942 名,偵破了一大批重大網路犯罪案件。
來源:青島新聞網
詳情連結:https://www.dbsec.cn/blog/article/5109.html
馬印航空公司發生資料洩露 數百萬名乘客或受影響
報導稱,馬印航空證實,上月有數百萬條乘客護照資訊、住址和電話號碼等資訊外洩,並被上傳到資料交換論壇。該公司表示,洩漏的資訊包括護照資訊、住址和電話號碼等。
來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5110.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 二分查詢及其變種演算法演算法
- Facebook悄悄收購了一家AI初創公司,致力於論文和程式碼的免費開放AI
- Vungle收購領先的SaaS平臺移動遊戲分析公司GameRefinery遊戲GAM
- 低程式碼平臺的功能及其用處
- 程式碼安全 兩種程式碼漏洞
- 低程式碼平臺的常見安全漏洞,J2PaaS低程式碼平臺如何解決?
- linux平臺下C語言按程式名查詢程式號pidLinuxC語言
- 海關資料查詢系統「查詢平臺分類」
- YonBuilder低程式碼實戰:YonQL資料查詢小Case,讓SQL查詢變簡單UISQL
- git stash關於程式碼中bug的查詢使用Git
- 跨平臺程式碼三種組織方式詳解
- 如何選擇低程式碼開發平臺,分析平臺的解決方案
- 關於MySQL 通用查詢日誌和慢查詢日誌分析MySql
- 谷歌收錄批次查詢,教你批次查詢谷歌收錄的方法谷歌
- 北鯤雲超算平臺——致力於提高科研效率,降低計算成本的雲超算平臺
- 微軟收購WandLabs增強其對話即平臺微軟
- 連續登入及其變種
- 深入理解ThreadLocal及其變種thread
- 谷歌收錄批次查詢,谷歌收錄批次查詢的方法步驟谷歌
- 低程式碼應用程式開發平臺的5種選擇
- 零零信安:0.zone攻擊面查詢和收斂平臺 ——攻防演練神器
- 【阿菜漏洞復現】DeFi 平臺 MonoX Finance 漏洞分析及復現MonoNaN
- elasticsearch查詢之三種fetch id的方案分析Elasticsearch
- ironSource宣佈收購移動廣告和應用變現公司Tapjoy
- 基於Lucene查詢原理分析Elasticsearch的效能Elasticsearch
- 最新堆疊查詢注入攻擊和注入程式碼分析技術
- 現在低程式碼開發平臺的發展分析
- 谷歌收錄查詢工具,告訴你谷歌收錄查詢工具使用指南谷歌
- GitHub釋出程式碼執行平臺Actions及2018年度報告Github
- MagicLeap收購3D建模公司Virtroid3D
- Joomla遠端程式碼執行漏洞分析OOM
- XYHCMS 3.6 後臺程式碼執行漏洞
- Databricks收購了以AI為中心的資料治理平臺OkeraAI
- 遊戲陪玩平臺原始碼,日期格式化的程式碼分析遊戲原始碼
- 天下開源是一家,GitHub 收購 npmGithubNPM
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- 從0開始搭建低程式碼平臺系列(難點分析)
- 建立了屬於自己的一套抖音團購小程式平臺後,一切都有了改變