마이크로소프트는 샌프란시스코에 기반을 둔 코드 분석 플랫폼 공급업체 셈멜(Semmle)을 미공개 금액에 인수 중이다. 마이크로소프트가 셈멜을 깃헙(GitHub) 사업의 일부로 만들 계획이라고 9월 18일 두 회사는 전했다.
셈멜은 소스코드 쿼리는 다른 데이터 타입처럼 동작해야 한다는 아이디어로 2006년에 설립되었다. 셈멜의 블로그 포스트에 따르면 설립 이후 구글, 우버, 나사, 마이크로소프트와 많은 오픈소스 프로젝트들이 보안 강화를 위해 사용해왔다.
셈멜 제품으로는 제품 보안팀이 제로데이 및 주요 취약성의 변형을 찾을 수 있도록 자동화된 변종 분석을 제공하는 QL과 개발자를 위한 지속적인 보안 분석을 제공하는 LGTM이 있다.
셈멜 관계자는 “깃허브의 기존 제품군과 통합될 계획이며 기존 셈맬 고객에게는 아무런 지장이 없을 것”이라고 말했다.
이번 인수와 관련 셈멜의 블로그는 “깃허브와 셈멜은 오픈소스 생태계를 안전하게 하기 위해 심혈을 기울이고 있으며, 그 일환으로 LGTM.com은 앞으로도 공공 저장소와 오픈 소스를 위해 무료로 이용 가능할 것이다. 우리는 또한 오픈소스 보안 연구를 계속할 것이며 현재까지 UBoot, Apache Struts, 리눅스 커널, Memcached, VLC, 애플의 XNU와 같은 유명 프로젝트에서 107개의 CVE를 산출했다. 물론 깃허브의 기존 제품군과의 깊은 통합으로 이 영역에서의 추가 기회가 있을 것이다.”라고 밝혔다.
마이크로소프트는 2018년에 깃허브를 75억 달러에 인수한 바 있다.
[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★