Microsoft neemt verkoper van code-analyseplatform Semmle over

Microsoft heeft aangekondigd Semmle, een leverancier van een code-analyseplatform, over te nemen. De intentie hierbij is om Semmle onderdeel te laten worden van GitHub, zo lieten de twee bedrijven weten.

Semmle is in 2006 opgericht en had als doel dat het doorzoeken van broncode net zo ging werken als het doorzoeken van andere soorten data. De producten van het bedrijf worden nu gebruikt door onder meer Google, Uber, NASA, Microsoft en diverse open source-projecten. Dat meldt ZDNet.

Eén van de producten van Semmle is QL. QL biedt geautomatiseerde variatie-analyses om securityteams te helpen om zero-days en andere kwetsbare kwetsbaarheden te vinden. Een ander product is LGTM, dat continuous security-analyses biedt voor ontwikkelaars.

Weinig veranderingen

Voor bestaande klanten verandert er na de overname niks, ondanks de geplande ‘nauwe integratie’ met het bestaande productportfolio van GitHub. “GitHub en Semmle zijn toegewijd aan het beveiligen van het open source-ecosysteem. Als onderdeel van die toewijding blijft LGTM.com gratis beschikbaar voor public repositories en open source”, aldus Semmle.

Ook blijft het bedrijf naar eigen zeggen onderzoek doen naar open source security. De diepere integratie met GitHub betekent vooral dat er “extra waarde” geleverd wordt op dit gebied, aldus de leverancier.

GitHub en Microsoft

GitHub is sinds 2018 in handen van Microsoft. Microsoft nam het platform toen over voor 7,5 miljard dollar. Sinds de overname heeft Microsoft flink in het platform geïnvesteerd en zijn er diverse nieuwe functies bijgekomen. GitHub kreeg onlangs bijvoorbeeld ondersteuning voor de Web Authentication-beveiligingsstandaard.

Met de Web Authentication-standaard moeten accounts beter worden beveiligd tegen cybercriminelen. Worden de accounts namelijk niet goed genoeg beveiligd, dan kunnen hackers toegang krijgen tot backdoors in open source-code of wachtwoorden.

De nieuwe standaard houdt in dat GitHub in browsers als Firefox, Chrome, macOS, linux en Android ondersteuning krijgt voor fysieke beveiligingssleutels. Ook is het mogelijk om een laptop of telefoon als beveiligingssleutel te gebruiken, via Windows Hello, Touch ID op macOS of een vingerafdrukscanner op Android.