GitHub annonce l’acquisition de Semmle, dans l’objectif de sécuriser davantage toute la chaîne de développement de code open source.
Le progrès humain dépend de la communauté open source. Pour autant, l’une des problématiques majeures auxquelles doivent faire face les développeurs réside dans la création et l’utilisation de code open source en toute sécurité et en toute confiance. Face à ce constat, GitHub souhaite offrir les outils, les meilleures pratiques et les infrastructures nécessaires pour sécuriser le développement de logiciels. Au cours des deux dernières années, GitHub a introduit une série de fonctionnalités pour améliorer la sécurité du code. Aujourd’hui, l’entreprise continue sur sa lancée avec l’acquisition de Semmle ; une annonce qui s’inscrit dans une stratégie globale de sécurisation du code mondial.
Semmle a développé un moteur d’analyse de code sémantique qui permet aux développeurs d’écrire des requêtes détectant des modèles de code au sein de grandes bases de code et de rechercher des vulnérabilités et leurs variantes. Les équipes de sécurité d’Uber, de la NASA, de Microsoft et de Google font déjà confiance à Semmle. L’entreprise a permis de détecter à ce jour des milliers de vulnérabilités dans certaines des plus grandes bases de code du monde, ainsi que plus de 100 CVE (Common Vulnerabilities and Exposures) dans des projets open source.
La sécurité des logiciels est un effort communautaire
Les ingénieurs spécialisés dans la sécurité utilisent Semmle pour trouver rapidement des vulnérabilités dans le code à l’aide de simples requêtes déclaratives. Ces équipes partagent ensuite leurs requêtes avec la communauté Semmle pour améliorer la sécurité du code dans d’autres bases de code. Il est impossible pour une entreprise de trouver toute seule toutes les vulnérabilités ou de sécuriser tout le processus de développement open source derrière le code de chaque développeur. L’approche de Semmle prend le parti de s’appuyer sur la communauté pour identifier et prévenir les vulnérabilités.
« Nous sommes très heureux que l’équipe Semmle nous ait rejoint et sommes fiers d’accueillir ses ingénieurs et experts en sécurité. Ensemble, nous mettrons leurs travaux et recherches à la disposition de toutes les communautés open source et de nos clients. Nous allons travailler ensemble pour créer des logiciels plus sûrs, pour tous » s’enthousiasme Nat Friedman, CEO de GitHub.
- Afin d’en savoir davantage sur la sécurité des développeurs, un blogpost rédigé par Shanku Niyogi, Vice-Président Produit chez GitHub, est disponible via ce lien.
Des vidéos et exemples de Semmle en action sont également disponibles via ce lien.