I oktober har det gått ett år sedan Microsoft köpte upp kodhotellet Github för 7,5 miljarder dollar. Nu står det dessutom klart att mjukvarujätten har lagt vantarna på säkerhetsföretaget Semmle, något som bland annat innebär att man får möjlighet att utfärda sina egna CVE-nummer för upptäckta sårbarheter.

I och med förvärvet kan Microsoft implementera Semmles analysmotor QL på Github. Det gör att man kan söka igenom stora kodbaser i jakten på en viss typ av fel, vilket i sin tur leder till att man upptäcker potentiella sårbarheter snabbare än i dagsläget.

Enligt Bleeping Computer är arbetet med att implementera analysmotorn redan i full gång, vilket är positiva nyheter för de 36 miljoner utvecklare runt om i världen som använder sig av Github.

Läs också:
Skydda din kod – Supply chain-attacker mot öppen källkod ökar
Github inför stöd för säkerhetsnycklar