GitHub ເຂົ້າຊື້ກິດຈະການ Semmle ຜູ້ພັດທະນາ Engineering Analytics Solution ສຳລັບ Software Development Process Management

GitHub ໄດ້​ອອກ​ມາ​ປະ​ກາດ​ເຖິງ​ການ​ເຂົ້າ​ຊື້​ກິດຈະການ​ຂອງ Semmle ບໍລິສັດ Startup ທີ່​ພັດທະນາ Engineering Analytics Solution ສຳລັບ Software Development Process Management ເພື່ອ​ນຳ​ເທກ​ໂນ​ໂລ​ຢີ​ດັ່ງ​ກ່າວ​ເປີດ​ໃຫ້​ໃຊ້​ງານ​ໄດ້​ເທິງ GitHub Actions

ການ​ເຂົ້າ​ຊື້​ກິດຈະການ​ເທື່ອ​ນີ້​ບໍ່​ເປີດ​ເຜີຍ​ມູນ​ຄ່າ ໂດຍ Semmle ນີ້​ເປັນ​ທຸລະກິດ​ທີ່​ຕໍ່ຍ​ອດ​ມາ​ຈາກ​ງານ​ວິ​ໄຈ​ໃນ Oxford ເມື່ອ​ປີ 2006 ຈົນ​ມີ​ລູກ​ຄ້າ​ຊັ້ນ​ນຳ​ຢ່າງ Microsoft, Google, Credit Suisse, NASA ແລະ Nasdaq ເລືອກ​ໃຊ້​ງານ ລວມ​ເຖິງ​ຍັງ​ໄດ້​ເປີດ​ເທກ​ໂນ​ໂລ​ຢີ​ໃຫ້​ເຫຼົ່າ​ນັກ​ພັດທະນາ Open Source Software ໄດ້​ໃຊ້​ງານ​ກັນ​ຟ​ຣີ​ໆ ກັບ​ໂຄງ​ການ​ຕ່າງ​ໆ ຫຼາຍ​ໝື່ນ​ໂຄງ​ການ​ມາ​ແລ້ວ ອີກ​ທັງຍັງ​ຜ່ານ​ການ​ລະ​ດົມ​ທຶນ​ມາ​ແລ້ວ​ກວ່າ 31 ລ້ານ​ຫລຽນ​

ໂຊ​ລູ​ຊັນ​ຂອງ Semmle ນີ້​ຈະ​ທຳການ​ວິ​ເຄາະ​ໂຄ້​ດ​ເພື່ອ​ທຳ​ຄວາມ​ເຂົ້າໃຈ Data Structure ທີ່​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ ແລະ ລະ​ບຸ​ເຖິງ​ຊ່ອງ​ໂຫວ່​ທີ່​ປາກົດ​ຢູ່ໃນ​ໂຄ້​ດ​ສ່ວນ​ຕ່າງ​ໆ ໄດ້ ຊຶ່ງ​ທີ່​ຜ່ານມາ Semmle ກໍ​ໄດ້​ຊ່ວຍ​ໃຫ້ CVE ຈຳນວນ​ຫລາຍກວ່າ 100 ລາຍ​ການ​ຖືກ​ຄົ້ນ​ພົບ​ມາ​ແລ້ວ​ເທິງ​ໂຄງ​ການ​ຕ່າງ​ໆ ທັງ U-Boot, Apache Struts, Linux Kernel. Memcached, VLC ແລະ Apple XNU

ຜູ້​ທີ່​ສົນ​ໃຈ​ລາຍ​ລະອຽດ​ເພິ່ມເຕິມ​ກ່ຽວກັບ Semmle ສາມາດ​ສຶກ​ສາ​ຂໍ້​ມູນ​ເພິ່ມເຕິມ​ໄດ້​ທີ່ https://semmle.com/

ໃນ​ເວລາ​ດຽວ​ກັນ GitHub ເອງ​ກໍ​ໄດ້​ປະ​ກາ​ດວ່າ​ຕົນເອງ​ໄດ້​ເປັນ Common Vulnerabilities and Exposures (CVE) Numbering Authority ແລ້ວ ເຮັດໃຫ້​ເຫຼົ່າ​ນັກ​ພັດທະນາ​ສາມາດ​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ຕ່າງ​ໆ ຈາກ​ແຕ່​ລະ Repository ໄດ້​ໂດຍ​ກົງ ເພື່ອ​ໃຫ້​ໄດ້ຮັບ​ເລກ CVE ID, ໄດ້​ບັນ​ທຶກ​ລາຍ​ລະອຽດ​ເທິງ CVE List ແລະ​ໄດ້​ຖືກ​ຈັດ​ເກັບ​ຂໍ້​ມູນ​ຢູ່ໃນ National Vulnerability Database (NVD) ໄດ້

 ແຫຼ່ງຂໍ້ມູນ

https://venturebeat.com/2019/09/18/github-acquires-semmle-to-help-developers-spot-code-exploits/

https://www.techtalkthai.com/github-acquires-semmle/