GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
Microsoft傘下のGitHubが、コード分析ツールを提供するセキュリティ企業Semmleを買収した。この買収はGoogleやNASAなどの個客には影響せず、引き続きツールをオープンソースで提供していく見込み。GitHubは同日CVEナンバリング機関として承認されたことも発表した。
米Microsoft傘下のGitHubは9月18日(現地時間)、コード分析ツールを提供する米セキュリティ企業Semmleを買収したと発表した。買収総額などの詳細は公表されていない。
Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL」やコード分析プラットフォーム「LGTM」を提供する。顧客には、Microsoft、Google、米航空宇宙局(NASA)、Uberなどが名を連ねる。
Semmleは、自社製品をGitHubの既存製品と緊密に統合させていく計画だが、従来の顧客には影響しないとしている。また、「GitHubとSemmleはオープンソースエコシステムに強くコミットしており、その一環としてLGTM.comを今後も無償で提供していく」という。
GitHubはまた、CVE(Common Vulnerabilities and Exposures)のナンバリング機関として承認されたことも発表した。CVEは、プログラム自身に内在するセキュリティ問題に脆弱性識別子を付与するオープンソースの標準化仕様。承認されたことにより、GitHubを利用するメンテナーが報告した脆弱性はGitHubがIDを割り当て、問題をNVD(National Vulnerability Database)に追加するようになる。
GitHubのナット・フリードマンCEOは公式ブログで、GitHubは「ソフトウェア開発を安全にするためのツール、ベストプラクティス、インフラを提供する責任がある」と語った。
関連記事
- GitHub、開発者やプロジェクトを金銭的に応援する「Sponsor」開始
GitHubが、Patreonのように開発者やプロジェクトを金銭的に支援する機能「GitHub Sponsors」を立ち上げた。β段階では特定の開発者にのみ「Sponsor」ボタンが表示されるが、将来的には支援先が拡大していく見込み。 - GitHub、無料ユーザーもプライベートリポジトリを使い放題に
GitHubが、無料ユーザーもプライベートリポジトリを無制限に使えるようにした(共有は3人まで)。料金体系は変わらないが、有料プランの名称も少し変わった。 - Microsoft、GitHubの買収を完了 Xamarinのフリードマン氏がCEOに
Microsoftが6月に発表した75億ドルでのGitHubの買収を完了した。クリス・ワンストラスCEOは退任してテクニカルフェローになり、Xamarin創業者のナット・フリードマン氏が新CEOに就任した。 - 「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.