Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index

2020/09/24 15 users CodeQL GitHub 脆弱性 ツール 品質

CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to Gi... 続きを読む

GitHub、ソースコードの脆弱性解析ツールを展開するSemmle買収を発表 － Publickey

2019/09/26 44 users Publickey GitHub 買収 But that 発表

GitHubは、ソースコードの脆弱性などを検索、解析するツールを展開しているSemmleの買収を発表しました。よりセキュアなソフトウェア開発を支援するとしています。 Our mission is to build a global platform for developer collaboration. But that platform needs to be one that all of us can use to secure the wo... 続きを読む

GitHubがセキュリティのためのコード分析ツールSemmleを買収 | TechCrunch Japan

2019/09/19 25 users GitHub デベロッパー Microsoft傘下 買収 多く

Microsoft傘下のGitHubは米国時間9月18日、コード中に脆弱性を発見するツールSemmleを買収したことを発表した。セキュリティのためのコードテストは多くの面倒な手作業を伴うが、Semmleはそれらを代わってやってくれる。デベロッパーやセキュリティ研究者は、Semmleのクエリ言語と分析エンジンを使ってコードをテストで... 続きを読む

macOSやiOSなどAppleの全OSに深刻な脆弱性（Impress Watch） - Yahoo!ニュース

2018/11/02 15 users XNU Appl iOS MacOS OSカーネル

米セキュリティ企業のSemmleは10月30日(米国時間)、Appleの開発する、macOSやiOSなどのOSカーネルである「XNU」に脆弱性を発見したことを公表した。 脆弱性を発見したのはSemmleのセキュリティ研究チームに属するKevin Backhouse氏で、ネットワークコードおよびクライアント側のNFS実装に脆弱性があるという。ともにAppl... 続きを読む