Microsofts Github gibt die Übernahme von Semmle bekannt. Dabei handelt es sich um einen Anbieter eines Code-Analyse-Tools, das Softwareentwicklern dabei helfen soll, ihren Code nach potenziellen Schwachstellen abzuklopfen.

Zum Übernahmepreis äussern sich die Firmen nicht. Laut 'Techcrunch' hat Semmle, ein Spinoff der Oxford University, bis anhin 31 Millionen Dollar an Kapital gesammelt. Zu den Anwendern gehören unter anderem Microsoft, Google und die Credit Suisse sowie eine "Vielzahl von Open-Source-Projekten", wie es in einer Mitteilung heisst.

Semmle erleichtere die schnelle Identifizierung von Schwachstellen in einer grossen Code-Basis, sagt Shanku Niyogi, Githubs Senior Vice President of Product, in der heutigen Ankündigung. "Viele Schwachstellen haben die gleiche Art von Programmierfehler als Grundursache. Mit Semmle können Sie alle Varianten eines Fehlers finden und eine ganze Reihe von Schwachstellen beseitigen." Die Übernahme sei ein wichtiger Schritt für die Sicherung der Open-Source-Lieferkette, fügt Github-CEO Nat Friedman an.

Zudem gibt Github bekannt, nun als CVE Numbering Authority (CNA) für Open-Source-Projekte anerkannt zu sein. Damit könne Github CVE-Nummern zuweisen und in die CVE-Liste eintragen. Die beiden Neuerungen in Kombination würden es wahrscheinlicher machen, so Github, dass Schwachstellen in Open-Source-Projekten gefunden und gemeldet werden.

Microsoft hat Github vergangenes Jahr für 7,5 Milliarden Dollar übernommen. (kjo)