Semmle通过软件工程分析平台走向全球

软件工程分析平台提供商Semmle于8月21日宣布全球发布七匹狼彩票注册,同时还有新的资金帮助公司发展其技术。

Semmle宣布已筹集21美元由AccelPartners领导的一系列B轮融资,由Work-Bench参与。迄今为止Semmle的总资金为3100万美元。该公司有两个核心产品,LGTM和QL,它们已被开发人员广泛用于帮助验证代码和识别潜在漏洞。

“当今的软件系统庞大而复杂,因此,每个企业都拥有Semmle首席执行官OegedeMoor告诉eWEEK,他们今天的代码中存在漏洞的巨大盲点。“Semmle通过提供软件工程分析平台来保护运行世界的软件,该平台可帮助CIO和开发人员了解创建这些巨大而复杂系统的代码,流程和人员。”

进一步阅读非结构化数据分类的六大理由IT科学案例研究:无代码收费应用程序开发...DeMoor,曾在牛津大学教过计算机科学21年,开始Semmle在2006年。使用Semmle技术的组织包括谷歌,纳斯达克和瑞士信贷。

“我们的大部分工程团队都在牛津大学,因为我们是英国牛津大学的分支机构”。deMoor说。

Semmle在美国也有一些有限的开发团队他补充说,现在希望在全球范围内实现增长。

主要产品

QL代码查询引擎使Semmle能够对软件代码进行各种分析,平台工程副总裁PavelAvgustinov表示和Semmle的联合创始人。此外,通过QL,可以对源代码的分析和搜索进行编码,以便可以重复进行常见搜索。

“QL是您在尝试时会使用的找到新的漏洞或现有的漏洞,“Avgustinov告诉eWEEK。“我们在QL中所做的一切都会导致我们提供的分析,包括代码质量和漏洞的测量。”

Avgustinov说所有的QL代码都是开源的,可以在GitHub上免费获得,因此安全性来自更广七匹狼彩票注册泛社区的专家可以为代码做出贡献并使其更好。

LGTM分析平台是LookGoodToMe的缩写,是更广泛的平台,目前有一个分析的公共实例GitHub上的80,000个开源项目,查看每个代码提交,提供分析和见解。Avgustinov表示,Semmle的客户使用LGTM来提高他们自己的开发人员的效率。

静态分析

代码分析在软件开发领域并不是一件新事物,提供多种技术所谓的静态代码分析,包括MicroFocusFortify和SynopsysCoverity。

DeMoor表示Semmle与静态分析供应商的不同之处在于它是可扩展的,并使开发人员能够添加新类型的代码Avgustinov指出,QL执行静态分析,这意味着它会查看给定应用程序的源代码。

“高科技客户的安全响应团队在实践中使用的方式是他们经常会使用其他技术,包括模糊测试等动态技术,“A七匹狼彩票注册vgustinov说。

动态分析与静态不同,因为它看起来正在运行代码。通过模糊测试,开发人员在运行代码时抛出各种输入,试图触发可利用的错误情况。Avgustinov表示,一旦开发人员通过不同的动态技术识别出漏洞,经常发生的事情就是他们来到QL来编码导致这些漏洞的模式。他补充说,公司将使用编码模式搜索其静态代码,并找到源代码中出现相同缺陷的其他每个地方。

上一篇:IBM使用单点登录供应商来支持T七匹狼彩票注册ivoli 下一篇:没有了

本文URL:http://www.maytei.com/lipin/shangwulipin/201909/1754.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。