TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GitHub ได้ออกมาประกาศถึงการเข้าซื้อกิจการของ Semmle บริษัท Startup ที่พัฒนา Engineering Analytics Solution สำหรับ Software Development Process Management เพื่อนำเทคโนโลยีดังกล่าวเปิดให้ใช้งานได้บน GitHub Actions
การเข้าซื้อกิจการครั้งนี้ไม่เปิดเผยมูลค่า โดย Semmle นี้เป็นธุรกิจที่ต่อยอดมาจากงานวิจัยใน Oxford เมื่อปี 2006 จนมีลูกค้าชั้นนำอย่าง Microsoft, Google, Credit Suisse, NASA และ Nasdaq เลือกใช้งาน รวมถึงยังได้เปิดเทคโนโลยีให้เหล่านักพัฒนา Open Source Software ได้ใช้งานกันฟรีๆ กับโครงการต่างๆ หลายหมื่นโครงการมาแล้ว อีกทั้งยังผ่านการระดมทุนมาแล้วกว่า 31 ล้านเหรียญหรือราวๆ 930 ล้านบาท
โซลูชันของ Semmle นี้จะทำการวิเคราะห์โค้ดเพื่อทำความเข้าใจ Data Structure ที่มีความซับซ้อน และระบุถึงช่องโหว่ที่ปรากฎอยู่ในโค้ดส่วนต่างๆ ได้ ซึ่งที่ผ่านมา Semmle ก็ได้ช่วยให้ CVE จำนวนมากกว่า 100 รายการถูกค้นพบมาแล้วบนโครงการต่างๆ ทั้ง U-Boot, Apache Struts, Linux Kernel. Memcached, VLC และ Apple XNU
ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Semmle สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://semmle.com/
ในเวลาเดียวกัน GitHub เองก็ได้ประกาศว่าตนเองได้เป็น Common Vulnerabilities and Exposures (CVE) Numbering Authority แล้ว ทำให้เหล่านักพัฒนาสามารถรายงานช่องโหว่ต่างๆ จากแต่ละ Repository ได้โดยตรง เพื่อให้ได้รับเลข CVE ID, ได้บันทึกรายละเอียดบน CVE List และได้ถูกจัดเก็บข้อมูลอยู่ใน National Vulnerability Database (NVD) ได้
ที่มา: https://venturebeat.com/2019/09/18/github-acquires-semmle-to-help-developers-spot-code-exploits/
