オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェア開発の開発プラットフォームを提供するGitHub,Inc.(本社:米国サンフランシスコ、以下ギットハブ)は、2019年9月18日(米国時間)、Semmleを買収したことを発表し、オープンソースサプライチェーンの保護に新たな一歩を踏み出しました。
https://blog.semmle.com/secure-software-github-semmle/
人類の進歩は、オープンソースコミュニティに依存しています。そのオープンソースをどのようにして安全かつ信頼できる方法で作成し、使用するべきか。現在、ソフトウェア開発者はこの最大の課題に直面しています。この問題に対し、GitHubは安全なソフトウェア開発を実現させるさまざまなツール、ベストプラクティスおよびインフラストラクチャを提供する責任があると考えています。
Semmleの革新的なセマンティックコード解析エンジンを使用することで、大規模コードベースに含まれるコードのパターンを特定し、脆弱性とその亜種を検索するクエリを作成できます。Semmleは、Uber、NASA、Microsoft、Googleのセキュリティチームから信頼されています。Semmleはいくつもの大規模コードベースで数千個もの脆弱性を検出した実績があり、今日までに様々なオープンソースプロジェクトで100個を超えるCVEの検出にも貢献してきました。
セキュリティ研究者はSemmleを使用することで、コードに含まれる脆弱性を簡単なクエリで迅速に検出できます。その後、他のコードベースにあるコードの安全性を改善するために、Semmleコミュニティとクエリを共有します。ソフトウェアのセキュリティはコミュニティで取り組むべき課題です。単独であらゆる脆弱性の検出、あるいは多くのコードの背後にあるオープンソースサプライチェーンを保護することはできません。Semmleが行う、コミュニティ主導でセキュリティの脆弱性を特定のうえ回避しようとするアプローチが最善の方法です。
Semmleのブログ(
https://blog.semmle.com/)には、Semmleの活用に関する数多くの動画やサンプルが掲載されています。また、Semmleのlgtm.com(
https://lgtm.com/)では、お気に入りのオープンソースプロジェクトを調べることもできます。
改めて、GitHubにSemmleを迎え入れること、さらにSemmleの世界レベルのエンジニアおよびセキュリティ研究者を迎え入れることで、当社の責任の一つは果たせたと考えています。Semmleとの連携により、彼らの仕事をすべてのオープンソースコミュニティおよびGitHubのお客様に提供していきます。開発者、メンテナおよび研究者のコミュニティとして、私たちはすべての人にとってより安全なソフトウェアの実現に向かって、一丸となって取り組みます。
GitHub Blog
英語
https://github.blog/2019-09-18-github-welcomes-semmle/
日本語
https://github.blog/jp/2019-09-20-github-welcomes-semmle/
こちらからもGitHubに関する情報をご覧いただけます。
Blog: (英語)
https://github.blog/ (日本語)
https://github.blog/jp/
Twitter: (英語) @github(
https://twitter.com/github )
(日本語) @GitHubJapan(
https://twitter.com/githubjapan )
【ギットハブについて】
https://github.co.jp
GitHubは世界で4,000万人にのぼる開発者および210万の組織に利用される開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリはオープンソースプロジェクトにて多く利用されていますが、プライベートリポジトリが利用できる有償サービス、GitHub EnterpriseやBusiness on GitHub.comなども提供しています。
2008年に米国サンフランシスコで創業したGitHub, Inc.は、初の海外支社として、2015年に日本支社を開設しました。