ここから本文です

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収

9/19(木) 12:13配信

ITmedia NEWS

 米Microsoft傘下のGitHubは9月18日(現地時間)、コード分析ツールを提供する米セキュリティ企業Semmleを買収したと発表した。買収総額などの詳細は公表されていない。

 Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL」やコード分析プラットフォーム「LGTM」を提供する。顧客には、Microsoft、Google、米航空宇宙局(NASA)、Uberなどが名を連ねる。

 Semmleは、自社製品をGitHubの既存製品と緊密に統合させていく計画だが、従来の顧客には影響しないとしている。また、「GitHubとSemmleはオープンソースエコシステムに強くコミットしており、その一環としてLGTM.comを今後も無償で提供していく」という。

 GitHubはまた、CVE(Common Vulnerabilities and Exposures)のナンバリング機関として承認されたことも発表した。CVEは、プログラム自身に内在するセキュリティ問題に脆弱性識別子を付与するオープンソースの標準化仕様。承認されたことにより、GitHubを利用するメンテナーが報告した脆弱性はGitHubがIDを割り当て、問題をNVD(National Vulnerability Database)に追加するようになる。

 GitHubのナット・フリードマンCEOは公式ブログで、GitHubは「ソフトウェア開発を安全にするためのツール、ベストプラクティス、インフラを提供する責任がある」と語った。

ITmedia NEWS

最終更新:9/19(木) 12:13
ITmedia NEWS

こんな記事も読まれています

あなたにおすすめの記事