Aujourd’hui, GitHub, filiale de Microsoft et première plateforme d’hébergement de code open source du monde, annonce l’acquisition de Semmle, qui offre des outils d’analyse continue de sécurité pour les développeurs.
Ces outils d’analyse sémantique profonde du code permettent de détecter automatiquement les vulnérabilités de sécurité, avec plus de 1 600 analyses standards basées sur les retours des plus grands experts du domaine.
Les requêtes QL permettent de détecter dans le code des problèmes similaires à une vulnérabilité connue.
Semmle compte pour clients Microsoft, Google, la Nasa, Uber et bien d’autres.
Semmle a pour objectif d’offrir des outils qui permettent d’effectuer des requêtes sur le code source comme sur n’importe quel autre type de données, en profondeur et à l’échelle.
Avec l’acquisition, ces outils seront désormais à la portée de tous les développeurs open source, avec https://lgtm.com/. Rien ne change pour les clients actuels de Semmle.
Microsoft n’a indiqué ni le prix de la transaction, ni ses modalités.
Semmle a été originellement créée par l’Université d’Oxford, et est officiellement sortie de l’ombre en 2018, avec un tour de table de série B de 21 millions de dollars (19 millions d’euros). Au total, l’entreprise a levé 31 millions de dollars (28 millions d’euros).