Github kauft Code-Analyseplattform Semmle

19. September 2019, 11:59
image

Microsofts Github gibt die Übernahme von Semmle bekannt.

Microsofts Github gibt die Übernahme von Semmle bekannt. Dabei handelt es sich um einen Anbieter eines Code-Analyse-Tools, das Softwareentwicklern dabei helfen soll, ihren Code nach potenziellen Schwachstellen abzuklopfen.
Zum Übernahmepreis äussern sich die Firmen nicht. Laut 'Techcrunch' hat Semmle, ein Spinoff der Oxford University, bis anhin 31 Millionen Dollar an Kapital gesammelt. Zu den Anwendern gehören unter anderem Microsoft, Google und die Credit Suisse sowie eine "Vielzahl von Open-Source-Projekten", wie es in einer Mitteilung heisst.
Semmle erleichtere die schnelle Identifizierung von Schwachstellen in einer grossen Code-Basis, sagt Shanku Niyogi, Githubs Senior Vice President of Product, in der heutigen Ankündigung. "Viele Schwachstellen haben die gleiche Art von Programmierfehler als Grundursache. Mit Semmle können Sie alle Varianten eines Fehlers finden und eine ganze Reihe von Schwachstellen beseitigen." Die Übernahme sei ein wichtiger Schritt für die Sicherung der Open-Source-Lieferkette, fügt Github-CEO Nat Friedman an.
Zudem gibt Github bekannt, nun als CVE Numbering Authority (CNA) für Open-Source-Projekte anerkannt zu sein. Damit könne Github CVE-Nummern zuweisen und in die CVE-Liste eintragen. Die beiden Neuerungen in Kombination würden es wahrscheinlicher machen, so Github, dass Schwachstellen in Open-Source-Projekten gefunden und gemeldet werden.
Microsoft hat Github vergangenes Jahr für 7,5 Milliarden Dollar übernommen. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

UBS baut ihr digitales Angebot aus

Mit der rein digitalen Sortimentslinie Key4 will die Grossbank vor allem Neukunden gewinnen. Man fahre aber keine Neobanken-Strategie.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022