米GitHub セキュリティ企業Semmleを買収「安全提供する責任がある」

記事まとめ

  • 米GitHubが、コード分析ツールを提供する米セキュリティ企業Semmleを買収。
  • CEOは「ソフトウェア開発の安全なインフラを提供する責任がある」と語った。
  • Semmleは「QL」や「LGTM」を提供、顧客はMicrosoft、Google、NASAなど。

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収

GitHub、GoogleやNASAも使うコード分析ツール提供のセキュリティ企業Semmleを買収
 米Microsoft傘下のGitHubは9月18日(現地時間)、コード分析ツールを提供する米セキュリティ企業Semmleを買収したと発表した。買収総額などの詳細は公表されていない。

 Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL」やコード分析プラットフォーム「LGTM」を提供する。顧客には、Microsoft、Google、米航空宇宙局(NASA)、Uberなどが名を連ねる。

 Semmleは、自社製品をGitHubの既存製品と緊密に統合させていく計画だが、従来の顧客には影響しないとしている。また、「GitHubとSemmleはオープンソースエコシステムに強くコミットしており、その一環としてLGTM.comを今後も無償で提供していく」という。

 GitHubはまた、CVE(Common Vulnerabilities and Exposures)のナンバリング機関として承認されたことも発表した。CVEは、プログラム自身に内在するセキュリティ問題に脆弱性識別子を付与するオープンソースの標準化仕様。承認されたことにより、GitHubを利用するメンテナーが報告した脆弱性はGitHubがIDを割り当て、問題をNVD(National Vulnerability Database)に追加するようになる。

 GitHubのナット・フリードマンCEOは公式ブログで、GitHubは「ソフトウェア開発を安全にするためのツール、ベストプラクティス、インフラを提供する責任がある」と語った。

あわせて読みたい

気になるキーワード

ITmedia NEWSの記事をもっと見る 2019年9月19日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

次に読みたい関連記事「マイクロソフト」のニュース

次に読みたい関連記事「マイクロソフト」のニュースをもっと見る

次に読みたい関連記事「Apple」のニュース

次に読みたい関連記事「Apple」のニュースをもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら