ITmedia NEWS > 企業・業界動向 >
速報
» 2019年09月19日 12時07分 公開

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収

Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。

[ITmedia]

 米Microsoft傘下のGitHubは9月18日(現地時間)、コード分析ツールを提供する米セキュリティ企業Semmleを買収したと発表した。買収総額などの詳細は公表されていない。

 semmle

 Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL」やコード分析プラットフォーム「LGTM」を提供する。顧客には、Microsoft、Google、米航空宇宙局(NASA)、Uberなどが名を連ねる。

 Semmleは、自社製品をGitHubの既存製品と緊密に統合させていく計画だが、従来の顧客には影響しないとしている。また、「GitHubとSemmleはオープンソースエコシステムに強くコミットしており、その一環としてLGTM.comを今後も無償で提供していく」という。

 GitHubはまた、CVE(Common Vulnerabilities and Exposures)のナンバリング機関として承認されたことも発表した。CVEは、プログラム自身に内在するセキュリティ問題に脆弱性識別子を付与するオープンソースの標準化仕様。承認されたことにより、GitHubを利用するメンテナーが報告した脆弱性はGitHubがIDを割り当て、問題をNVD(National Vulnerability Database)に追加するようになる。

 GitHubのナット・フリードマンCEOは公式ブログで、GitHubは「ソフトウェア開発を安全にするためのツール、ベストプラクティス、インフラを提供する責任がある」と語った。

Copyright © ITmedia, Inc. All Rights Reserved.