GitHub met la main sur Semmle pour simplifier l’analyse de code

GitHub, qui est désormais dans le giron de Microsoft, vient d’annoncer l’acquisition de Semmle. Il s’agit d’une start-up fondée l’année dernière à partir d’un projet de recherche de l’université d’Oxford qui propose un outil d’analyse de code qui permet de détecter des failles de sécurité potentielles. Grâce à Semmle, les chercheurs en sécurité et les développeurs s’épargnent des tests de sécurité manuels en utilisant son moteur d’analyse. 

“De nombreuses vulnérabilités ont le même type d’erreur de codage comme cause fondamentale. Avec Semmle, vous pouvez trouver toutes les variations d’une erreur, éliminant toute une classe de vulnérabilités”, commente Shanku Niyogi, vice-président produit pour GitHub. 

Google, Microsoft, la Nasa ou encore Uber utilisent la solution Semmle. Par ailleurs, la plateforme d’analyse de base du service, avec analyse de code automatisée, suivi de projet et alertes de sécurité est disponible gratuitement pour les projets open-source. A terme GitHub prévoit d’intégrer Semmle à son workflow, et si le montant de l’acquisition n’a pas été dévoilé, on sait que la jeune pousse a levé 31 millions de dollars depuis sa création. (Eureka Presse)