為了幫開發者審查代碼漏洞，微軟GitHub又收購了一家公司

【 圖片來源：Semmle所有者：Semmle 】

2019 年 9 月 18 日，微軟 GitHub 宣布收購代碼分析平台供應商 Semmle，具體收購價格並未透露。

此次被 GitHub 收購的 Semmle 是一家從牛津大學研究分拆出來的代碼分析平台公司，其語義代碼分析引擎允許開發者編寫查詢、識別大型代碼庫中的編程模式、搜索漏洞及其變種。在被 GitHub 收購之前，Semmle 共融資了 3100 萬美元。

值得一提的是，Semmle 此前已被Google、Uber、微軟和諸多開源項目開發者采用，用於提升其產品和服務的安全性。對此，微軟表示，盡管收購了Semmle，但其現有的產品和客戶並不會受到任何影響。

對於此次收購，Semmle 首席執行官兼聯合創始人 Oege De Moor 認為，Semmle 的願景和技術和 GitHub 是一致的，他們的目標是共同保護軟件。

此後，開發人員能夠直接在代碼審查中查看結果，確保漏洞一旦被診斷出來，就能夠被消除。開發人員與安全研究人員合作，優化查詢，從而創建更深入分析和漏洞修複的良性循環。因此，開源的消費者可以獲得更安全，更值得信賴的框架。

GitHub 的首席執行官 Nat Friedman 在一篇博客中回應了這一觀點，並且，他還指出，相信 GitHub 有一個“獨特的機會和責任來提供工具、最佳實踐和基礎設施來確保軟件開發的安全性。”

另外，GitHub 方麵還宣布，GitHub 將處理分配 ID 和將問題添加到國家漏洞數據庫（NVD）。這意味著在理想情況下，開發人員將更容易發現的漏洞，並且使用此代碼的其他人也將能夠更快收到警報。