O GitHub, famosa plataforma para desenvolvimento de software, adquiriu ontem (18), o Semmle, programa de análise de código que ajuda desenvolvedores de produtos e pesquisadores de segurança a descobrir possíveis vulnerabilidades críticas.

O GitHub anunciou a compra em seu Twitter, onde afirmou estar “animado por trazer o mecanismo mais poderoso de análise de códigos para a maior comunidade de desenvolvedores do mundo”. A empresa também disse que, a partir de hoje, pode adicionar identificadores a falhas de segurança quando eles são descobertos na plataforma.

Os identificadores poderão ser encontrados a partir de consultas no banco de dados da Semmle e, então, compartilhados e rastreados pela comunidade de desenvolvedores. Até o momento, centenas de vulnerabilidades foram descobertass em projetos de código aberto usando o Semmle, como no Google Chromium, Linux, Ubuntu e Edge da Microsoft.

A aquisição feita pelo GitHub, subsidiário da Microsoft, ocorre meses após a compra da Pull Panda para reforçar portfólio de ferramentas de revisão de código e fornecer aos desenvolvedores uma infraestrutura para criar software seguro na plataforma.

Via: TNW