GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表

2019年9月27日

GitHubは、ソースコードの脆弱性などを検索、解析するツールを展開しているSemmleの買収を発表しました。よりセキュアなソフトウェア開発を支援するとしています。

Semmleは、SQLのようなクエリ言語を使って大量のソースコードに対してプログラミングのパターンを検索することで脆弱性を発見できる「QL」と、ソースコードを継続的にスキャンし脆弱性を検出してくれる「LGTM」の2つのツールを提供しています。

例えばQLでは、関数の返り値として負の値が返ってくるケースで脆弱性が見つかった場合、まるでデータベースを検索するように大量のソースコードから負の値が返ってくるパターンを持つコードを検索する命令を記述でき、検索を実行して結果を得ることができます。

GitHubによる買収後もSemmleはこれまでと同様にツールやサービスの提供を継続します。

今後どのような新サービスが計画されているかは明らかになっていませんが、例えば現在はGitHubとSemmleを連携することで実現できるような、コードをコミットする段階で自動的に脆弱性を診断するといったことが、より便利な形でGitHubに統合されることなどが予想されるでしょう。

このエントリーをはてなブックマークに追加
follow us in feedly




カテゴリ

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本