Eén van de uitdagingen van een open source community is het beveiligen van de software. GitHub heeft nu Semmle geïntegreerd om zo meer veiligheid te garanderen voor gebruikers.
De code analyse methodes van Semmle staat programmeurs toe om queries te schrijven die patronen in code identificeren, en zo zoekt naar bedoelde of onbedoelde kwetsbaarheden. Semmle wordt gebruikt door beveiligingsteams bij Uber, NASA, Microsoft en Google en heeft duizenden kwetsbaarheden ontdekt in verschillende grote (open source) projecten.
Testers kunnen Semmle gebruiken om snel kwetsbaarheden te vinden in code, die ze delen met de Semmle community om zo de code te verbeteren, ook in andere databases. Het bedrijf benadert digitale veiligheid als een gemeenschappelijk doel. Geen bedrijf kan elke kwetsbaarheid vinden, dus het delen van die informatie zal de veiligheid voor iedereen verbeteren.
Met de toevoeging van Semmle zal GitHub veiliger worden voor iedereen, en is de volgende stap in online en open source veiligheid gezet, aldus GitHub.