Açık kaynak kod platformu GitHub bugün, yazılım geliştirme süreç yönetimi için mühendislik analitik çözümü geliştiren bir San Francisco şirketi olan Semmle’yi [1] satın aldığını duyurdu. Satın alma koşulları açıklanmadı [2].
GitHub, Semmle’ın kod analiz motorunu kamuya açık ve kurumsal depolarda “GitHub Eylemleri” aracıyla kullanıma sunacağını söyledi[3].
Microsoft’un GitHub ayrıca bu sabah, artık “Ortak Güvenlik Açıkları ve Etkilenmeler Numaralandırma Otoritesi (Common Vulnerabilities and Exposures Numbering Authority – CVE)” haline geldiğini açıkladı. CVE, henüz yayınlanmamış sistemlerdeki güvenlik açıklarını halka duyurmadan önce raporluyor. Yani GitHub, kodlarını sisteme koyanlar, güvenlik açıklarını doğrudan görecekler.
Github blogunda bu konu şöyle anlatıldı[2] :
“Açık kaynak, son 20 yılda kayda değer bir ilerleme kaydetti. Bugün, herhangi bir satıcı veya topluluğun hemen hemen her yazılım ürünü, tedarik zincirinde açık kaynak kodunu içerir. Hepimiz açık kaynak modelinden faydalanıyoruz ve gelecek 20 yıl boyunca açık kaynağın başarılı olmasını sağlamada hepimizin rolü var. Bu duyurulardan her ikisi de, dünyanın kodunu korumaya yönelik daha büyük stratejimizin bir parçası.”
Semmle 2006’da Oxford’da bir araştırmadan çıktı. Kısa bir süre sonra Microsoft, Google, Credit Suisse, NASA ve Nasdaq gibi müşterileri çekti. Girişim sermayesinde 31 milyon dolardan fazla para topladı. Açık kaynak programcılarına uygulamaları ile birlikte kullanmak için teknolojisinin ücretsiz bir versiyonunu yayınladı. Bu devralımdan önce on binlerce projeyi analiz etti. .
Semmle kullanan araştırmacılar, büyük kod tabanlarındaki güvenlik açıklarını ortadan kaldırmak ve aramaları birçok kod tabanı üzerinde paylaşmak ve çalıştırmak için QL adlı bildirimsel, nesne yönelimli bir sorgu dilinden yararlanıyor.
Bu en son gelişmeler, GitHub’ın popüler programlama dillerindeki bağımlılıkları güncellemek için otomatik olarak istekleri açan üçüncü taraf bir araç olan Dependabot’u satın aldığını açıklamasından sonra gelen önemli bir satın alma.
Mayıs ayında GitHub, geliştiricilere GitHub dahilindeki kullanıcıların bilgi ihlali riskini seçmeden seçmeleri için güvenlik önerilerini tartışması ve yayınlaması için özel bir yer sunan koruyucu güvenlik danışmanlığı ve güvenlik politikasının beta kullanılabilirliğini ortaya koymuştu. Aynı ay, şirket, .NET, Java, JavaScript, Python ve Ruby bağımlılıklarındaki olası güvenlik açıkları ile ilgili kapsam ve iyileştirme önerilerini “genişletmek” ve “derinleştirmek” için açık kaynaklı güvenlik ve lisans uygunluk yönetimi platformu WhiteSource ile işbirliği yapacağını söyledi.
[1] Semmle.com
[2] Welcoming Semmle to GitHub
Kaynak : 