Obie strony transakcji nie zdradziły jej warunków, więc nie wiemy, za ile GitHub przejął Semmle. Wiemy z kolei, że po transakcji GitHub udostępni silnik analizy kodu Semmle w repozytoriach publicznych i korporacyjnych za pomocą narzędzia GitHub Actions.
— Przez ostatnie 20 lat działało oprogramowanie typu open source. Obecnie prawie każdy produkt dowolnego dostawcy lub społeczności zawiera kod open source w swoim łańcuchu dostaw. Wszyscy czerpiemy korzyści z tego modelu i wszyscy mamy do odegrania pewną rolę w tym sukcesie przez następne 20 lat — napisali przedstawiciele GitHub w blogu.
Big news! Semmle is joining the @Github team to bring community-powered security analysis to millions of developers. Learn more from Semmle CEO @oegerikus here: https://t.co/iDN5RrY8J1
— Semmle (@Semmle) September 18, 2019
TechCrunch podaje, że semmle pierwotnie zrezygnował z badań w Oxfordzie w 2006 roku, a wkrótce potem przyciągnął klientów takich jak Microsoft, Google, Credit Suisse, NASA i Nasdaq. Zebrał ponad 31 milionów dolarów kapitału wysokiego ryzyka. Tylko w zeszłym roku odnotował dwukrotny wzrost liczby nowych klientów, zapewniając dostęp programistom do bezpłatnej wersji swojej technologii.
Unikalne podejście Semmle do analizy kodu pozwala zrozumieć złożone struktury danych oraz wykryć wszystkie błędy w kodzie. Naukowcy używający Semmle wykorzystują deklaratywny, obiektowy język zapytań nazwany QL, aby wyeliminować luki w dużych bazach danych oraz udostępniać i uruchamiać wyszukiwania w wielu bazach kodów.
