GitHub купила инструмент Semmle для тестирования кода и поиска уязвимостей

Автор: Андрей Карпов

GitHub приобрела Semmle — инструмент для анализа кода, упрощающий поиск ошибок. Им активно пользуются многие технологические компании, включая Uber, NASA, Google и Microsoft. Со временем GitHub планирует полностью интегрировать его в платформу.

Разработчики сравнивают инструмент с СУБД — у него даже есть свой язык запросов. В СУБД запросы помогают найти среди огромного количества данных нужный кусочек информации. В Semmle они помогают найти в огромной кодовой базе типичные ошибки, которые в будущем могли бы перерасти в уязвимости.

Semmle «вырос» из исследовательского проекта в Оксфордском университете. Его официально запустили в прошлом году. Сумма сделки с GitHub не раскрывается, но до продажи стартап сумел поднять 31 млн долларов инвестиций.