全球最大“同性交友网站”：变身漏洞管理者( 二 )_“人”这个字给了我们一个定义

9月19日消息，微软收购了代码分析平台供应商Semmle，并将后者与GitHub整合。

Semmle成立于2006年，其旨在让查询源代码像任何其他类型的数据一样工作。据称，谷歌、优步、美国宇航局和微软都使用了Semmle产品以提高安全性，并参与开发众多开源项目。

GitHub 的产品高级副总裁 Shanku Niyogi 称，此次整合将把 Semmle 的 QL 技术集成到GitHub服务中，为用户改进代码开发和漏洞披露流程。

QL技术通过查询来识别漏洞及其变体，这种查询方式可以在很多代码库中共享运行，从而解放了安全研究人员，使其可以专注于漏洞发挖掘的工作。

据悉，GitHub 计划将 Semmle 集成到自身服务中并为3600万名开发人员提供在产品发布前就检查代码bug 的服务。目前这一服务正处于早期阶段。

此次整合， GitHub 已成为 CVE 编号管理机构（或简称为 CNA），简言之，它能够为漏洞分配 CVE 编号了。

全球最大“同性交友网站”：变身漏洞管理者( 二 )