GitHub Rilis Aplikasi untuk iOS dan Android

Sebelumnya Github mengumumkan telah mengakuisisi Semmle, sebuah startup di bidang keamanan. Akuisisi ini ditujukan antara lain untuk meningkatkan keamanan di kode-kode open source (sumber terbuka) di repositori GitHub.

"Kemajuan manusia tergantung pada komunitas open source. Salah satu masalah terbesar yang dihadapi pengembang saat ini adalah bagaimana membuat dan menggunakan open source dengan cara aman dan tepercaya," kata Nat Friedman, CEO di GitHub, sebagaimana dikutip dari keterangan di blog resmi GitHub, Jumat (20/9/2019).

Saat ini, lanjut Nat, "Kami mengumumkan langkah besar dalam mengamankan rantai pasokan sumber terbuka: kami menyambut Semmle ke GitHub."

Keamanan perangkat lunak, menurut Nat, adalah upaya komunitas. Oleh sebab itu, Nat menilai pendekatan berbasis komunitas untuk mengidentifikasi dan mencegah kerentanan keamanan yang Semmle lakukan adalah cara terbaik ke depan.

Peneliti keamanan menggunakan Semmle untuk menemukan kerentanan di dalam kode secara cepat dengan permintaan deklaratif sederhana. Tim-tim ini kemudian membagikan kueri mereka dengan komunitas Semmle untuk meningkatkan keamanan kode di dalam basis kode lain.

Sementara itu, Oege de Moor, CEO di Semmle, menyebut akusisi ini sebagai pencapaian luar biasa bagi perusahaan selama tiga belas tahun berdiri.

"Dengan bergabung bersama GitHub, kami mengambil langkah selanjutnya dalam mengubah cara bagaimana perangkat lunak dikembangkan, yang memungkinkan setiap pengembang mendapat manfaat dari kepakaran para peneliti keamanan top di dunia," kata Oege.

Mesin analisis kode semantik revolusioner Semmle memungkinkan pengembang untuk menulis kueri yang mengidentifikasi pola kode dalam basis kode besar dan mencari kerentanan dan variannya.

Semmle dipercaya oleh tim keamanan di Uber, NASA, Microsoft, Google, dan telah membantu menemukan ribuan kerentanan di beberapa basis kode terbesar di dunia, serta lebih dari 100 CVE dalam proyek sumber terbuka hingga saat ini.

(Why/Isk)