Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

GitHub enrichit ses outils d'analyse de code avec le rachat de Semmle

Par:
fredericmazue

lun, 23/09/2019 - 14:44

Interroger le code source comme n'importe quelles données, voilà l'idée de départ de la société Semmle, qui a aboutit à la création d'un moteur d'analyse sémantique permettant d'identifier des vulnérabilités.

Avec cet outil, les développeurs écrivent des requêtes identifiant des modèles de code. Les développeurs voient les résultats de ces requêtes directement dans les revues de code, s'assurant ainsi qu'une fois le diagnostic posé, un nouveau type de vulnérabilité est éradiqué à jamais.

Selon Semmle, des équipes de sécurité d'Uber, de la NASA, de Microsoft et de Google lui ont fait ce qui a permis de détecter des milliers de vulnérabilités dans certaines des plus grandes bases de code du monde, ainsi que plus de 100 CVE dans des projets open source à ce jour.

GitHub vient de racheter Semmle et va intégrer ses outils afin d'améliorer la sécurité.

Nous sommes très heureux d’être rejoints par l’équipe de Semmle et d’accueillir leurs ingénieurs et chercheurs en sécurité de renommée mondiale sur GitHub. Ensemble, nous apporterons leur travail à toutes les communautés open source et à nos clients. En tant que communauté de développeurs, de responsables de la maintenance et de chercheurs, nous pouvons tous collaborer pour créer un logiciel plus sécurisé pour tous, commente GitHub.