Cartoon de la semaine: GitHub met la main sur Semmle

eXo Platform Blog

GitHub, le service d’hébergement de logiciels appartenant à Microsoft, vient d’annoncer l’acquisition de Semmle, un outil d’analyse de code permettant aux développeurs de détecter les failles de sécurité potentielles et les les vulnérabilités critiques dans les codes.

Les conditions financières de l’opération n’ont pas été révélées par les deux sociétés. Néanmoins, GitHub a l’intention de rendre les produits de révision de code automatisés de Semmle disponibles via son outil GitHub Actions.

Fondée en 2006, Semmle affirme que ses produits et technologies ont été utilisés par la NASA, Uber, Google et Microsoft dans le but d’améliorer leur posture en matière de cybersécurité.

“L’open source a connu un parcours remarquable au cours des 20 dernières années. Aujourd’hui, presque tous les logiciels de n’importe quel fournisseur ou communauté incluent du code open source dans sa chaîne d’approvisionnement. Nous bénéficions tous du modèle open source et nous avons tous un rôle à jouer dans la réussite de l’open source pour les 20 prochaines années », a déclaré la boite dans un article de blog. «Ces deux annonces font partie de notre stratégie plus globale visant à sécuriser le code mondial.»

«Nous sommes très heureux d’être rejoints par l’équipe de Semmle et d’accueillir leurs ingénieurs et chercheurs en sécurité de renommée mondiale sur GitHub. Ensemble, nous apporterons leur travail à toutes les communautés open source et à nos clients. En tant que communauté de développeurs, de responsables de la maintenance et de chercheurs en sécurité, nous pouvons tous collaborer pour créer un logiciel plus sécurisé »

GitHub mise sur la sécurité des codes sources

GitHub, récemment racheté par Microsoft, s’est récemment beaucoup concentré sur les fonctionnalités liées à la sécurité. Cette nouvelle acquisition de Semmle est donc tout à fait logique. La société organisera un webinaire sur la sécurité le 3 octobre, où elle partagera davantage sur ce que l’on peut attendre de Semmle et de GitHub.

Rappelons que GitHub a récemment fait l’objet de critiques sévères en raison d’une série de violations de données. Canonical, le fabricant du système d’exploitation Ubuntu, a récemment révélé qu’il avait subi une attaque de hackers. Dans une déclaration officielle, la société a déclaré que des pirates informatiques avaient compromis le 6 juillet 2019 son compte GitHub, la plateforme de partage de code source, et créé 11 nouveaux référentiels. On pense que les attaquants n’ont apparemment accès à aucune information sensible ni à aucun code source manipulé.

Github a été confronté à un problème similaire lorsqu’un fabricant de drones chinois, Da-Jiang Innovations (DJI), s’est retrouvé dans le rang de cybersécurité suite à un problème de prime aux bugs. Le 21 novembre 2017, Kevin Finisterre, chercheur indépendant dans le domaine de la sécurité, a déclaré avoir trouvé une clé privée publiée sur la plateforme de partage de codes Github, après quoi il a pu accéder à des informations confidentielles et sensibles sur ses clients et a vu  » des journaux de vol non cryptés contenant des permis de conduire et cartes d’identité.  »

L’acquisition de Semmle par GitHub, visant à renforcer la sécurité de la filiale de Microsoft, entraînera probablement l’intégration de la technologie de la société dans GitHub. Cependant, les services actuels de Semmle et ses clients resteront inchangés. En fait, la société affirme qu’elle sera désormais en mesure de mieux servir ses clients qu’auparavant grâce à sa participation dans GitHub. Les produits Semmle existants vont continuer à fonctionner comme avant, mais ils auront apparemment de nouvelles fonctionnalités avec une intégration étroite pour GitHub.

Les ingénieurs de Semmle rejoindront les ingénieurs de sécurité GitHub dans le cadre de cette acquisition, bien entendu. «La sécurité des logiciels est un effort de la communauté. aucune entreprise ne peut trouver toutes les vulnérabilités ou sécuriser la chaîne logistique open source derrière le code de chacun. L’approche de Semmle axée sur la communauté pour identifier et prévenir les vulnérabilités de sécurité est la meilleure voie à suivre », a déclaré Nat Friedman, PDG de GitHub.

Tout cela signifie que lorsque le code open source se retrouve dans un référentiel GitHub, les utilisateurs peuvent avoir une confiance raisonnable en la sécurité. Qu’en pensez-vous?

Suivez nous pour plus de Cartoons!

Follow eXo Platform’s board Cartoon of the Week on Pinterest.

Postes Connexes

Spécialiste en marketing digital et SEO chez eXo Platform. Passionné par les nouvelles technologies et le marketing digital. Avec 10 ans d'expérience, j'accompagne les entreprises dans leurs stratégies de communication numérique et je mets en place les outils nécessaires à leur réussite. Mon approche combine l'utilisation de différents leviers d'acquisition de trafic et une optimisation de l'expérience utilisateur pour convertir les visiteurs en clients. Après diverses expériences numériques en agences de communication ainsi qu'en entreprise B2B, j'ai un large éventail de compétences et je suis capable de gérer la stratégie marketing numérique des petites et moyennes entreprises.

Commentaires
Laisser une réponse

Votre adresse email ne sera pas publiée.

j’ai pris connaissance et j’accepte la politique de confidentialité En savoir Plus

Vous pouvez utiliser ces HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">