GitHub เข้าซื้อกิจการ Semmle ผู้พัฒนา Engineering Analytics Solution สำหรับ Software Development Process Management

GitHub ได้ออกมาประกาศถึงการเข้าซื้อกิจการของ Semmle บริษัท Startup ที่พัฒนา Engineering Analytics Solution สำหรับ Software Development Process Management เพื่อนำเทคโนโลยีดังกล่าวเปิดให้ใช้งานได้บน GitHub Actions

Credit: GitHub

การเข้าซื้อกิจการครั้งนี้ไม่เปิดเผยมูลค่า โดย Semmle นี้เป็นธุรกิจที่ต่อยอดมาจากงานวิจัยใน Oxford เมื่อปี 2006 จนมีลูกค้าชั้นนำอย่าง Microsoft, Google, Credit Suisse, NASA และ Nasdaq เลือกใช้งาน รวมถึงยังได้เปิดเทคโนโลยีให้เหล่านักพัฒนา Open Source Software ได้ใช้งานกันฟรีๆ กับโครงการต่างๆ หลายหมื่นโครงการมาแล้ว อีกทั้งยังผ่านการระดมทุนมาแล้วกว่า 31 ล้านเหรียญหรือราวๆ 930 ล้านบาท

โซลูชันของ Semmle นี้จะทำการวิเคราะห์โค้ดเพื่อทำความเข้าใจ Data Structure ที่มีความซับซ้อน และระบุถึงช่องโหว่ที่ปรากฎอยู่ในโค้ดส่วนต่างๆ ได้ ซึ่งที่ผ่านมา Semmle ก็ได้ช่วยให้ CVE จำนวนมากกว่า 100 รายการถูกค้นพบมาแล้วบนโครงการต่างๆ ทั้ง U-Boot, Apache Struts, Linux Kernel. Memcached, VLC และ Apple XNU

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับ Semmle สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://semmle.com/

ในเวลาเดียวกัน GitHub เองก็ได้ประกาศว่าตนเองได้เป็น Common Vulnerabilities and Exposures (CVE) Numbering Authority แล้ว ทำให้เหล่านักพัฒนาสามารถรายงานช่องโหว่ต่างๆ จากแต่ละ Repository ได้โดยตรง เพื่อให้ได้รับเลข CVE ID, ได้บันทึกรายละเอียดบน CVE List และได้ถูกจัดเก็บข้อมูลอยู่ใน National Vulnerability Database (NVD) ได้

ที่มา: https://venturebeat.com/2019/09/18/github-acquires-semmle-to-help-developers-spot-code-exploits/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IMC เปิดอบรม 2 หลักสูตร Digital Transformation for Management และ Big Data Certification Course

IMC Institute เปิดรับลงทะเบียน 2 หลักสูตรสำหรับผู้บริหารและผู้ปฏิบัติการ ได้แก่ Digital Transformation for Management รุ่นที่ 5 จัดเต็มด้วยเนื้อหาและ Workshop รวม …

Microsoft แจกเครื่องมือวิเคราะห์ซอร์สโค้ดฟรี ‘Application Inspector’

Microsoft ได้ออกมาแจกเครื่องมือสแกนซอร์สโค้ดฟรีไว้บน GitHub โดยเครื่องมือมีชื่อว่า ‘Application Inspector’