为了帮开发者审查代码漏洞，微软 GitHub 又收购了一家公司 洞微具体收购价格并未透露

【 图片来源：Semmle  所有者：Semmle 】

雷锋网消息，2019 年 9 月 18 日，码漏微软 GitHub 宣布收购代码分析平台供应商 Semmle，洞微具体收购价格并未透露。收购司

此次被 GitHub 收购的为帮 Semmle 是一家从牛津大学研究分拆出来的代码分析平台公司，其语义代码分析引擎允许开发者编写查询、查代识别大型代码库中的码漏编程模式、搜索漏洞及其变种。洞微在被 GitHub 收购之前，收购司Semmle 共融资了 3100 万美元。为帮

值得一提的查代是，Semmle 此前已被Google、码漏Uber、洞微微软和诸多开源项目开发者采用，收购司用于提升其产品和服务的安全性。对此，微软表示，尽管收购了Semmle，但其现有的产品和客户并不会受到任何影响。

对于此次收购，Semmle 首席执行官兼联合创始人 Oege De Moor 认为，Semmle 的愿景和技术和 GitHub 是一致的，他们的目标是共同保护软件。

此后，开发人员能够直接在代码审查中查看结果，确保漏洞一旦被诊断出来，就能够被消除。开发人员与安全研究人员合作，优化查询，从而创建更深入分析和漏洞修复的良性循环。因此，开源的消费者可以获得更安全，更值得信赖的框架。

GitHub 的首席执行官 Nat Friedman 在一篇博客中回应了这一观点，并且，他还指出，相信 GitHub 有一个“独特的机会和责任来提供工具、最佳实践和基础设施来确保软件开发的安全性。”

另外，GitHub 方面还宣布，GitHub 将处理分配 ID 和将问题添加到国家漏洞数据库（NVD）。这意味着在理想情况下，开发人员将更容易发现的漏洞，并且使用此代码的其他人也将能够更快收到警报。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。

(责任编辑：热点)