GitHub купил анализатор кода Semmle

Как отмечает Dev.by, Semmle берёт на себя значительную долю механической работы в тестировании безопасности. Со временем команда GitHub планирует тесно интегрировать инструмент в свой рабочий процесс.

По словам GitHub, Semmle упрощает и ускоряет поиск уязвимостей безопасности в массивных кодовых базах. Также он опознаёт различные вариации одной и той же ошибки и ликвидирует целый класс, то есть он гораздо более эффективен, находит несравнимо больше проблем и выдаёт меньше ложных срабатываний.

Платформа не раскрывает стоимость сделки. Стартап Semmle был запущен в 2006 году на основе исследований, проводимых Оксфордским университетом. В прошлом году он привлёк $21 млн от американской венчурной компании Accel в раунде В, а за всё время собрал $31 млн инвестиций.

В числе клиентов Semmle — такие компании, как Uber, NASA, Microsoft и Google. Для опенсорсных проектов его аналитическая платформа LGTM с автоматическими код-ревью, отслеживанием истории проекта и уведомлениями о безопасности доступна бесплатно.