GitHub приобрел инструмент для анализа кода Semmle

GitHub приобрел инструмент для анализа кода Semmle

Представители сервиса GitHub объявили о приобретении инструмента для анализа кода — Semmle. Semmle позволит разработчикам и исследователям в области кибербезопасности лучше выявлять потенциальные уязвимости в коде их продуктов.

Semmle помогает минимизировать ручную работу в процессе тестирования, предлагая собственный язык запросов и движок для анализа. Со временем GitHub планирует еще плотнее внедрить Semmle в рабочий процесс сервиса.

К сожалению, представители не раскрыли финансовые подробности сделки, однако можно немного поспекулировать. Например, известно, что инструмент Semmle изначально был результатом работы специалистов Оксфордского университета, в прошлом году его запустили официально с циклом финансирования в $21 млн.

В общей сумме компании удалось заработать $31 миллион перед приобретением.

Активными пользователями Semmle на данный момент являются такие узнаваемые имена, как Uber, NASA, Microsoft и Google. Инструмент помогает им анализировать код, отслеживать проекты и, само собой, выводит предупреждения, если что-то не так.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2023.4 с GNOME 45 и 15 новыми инструментами

Вышла Kali Linux 2023.4 — четвёртый релиз знаменитого дистрибутива для пентестеров в 2023 году (он же станет последним для этого года). В нём добавили 15 новых инструментов, а среду рабочего стола перевели на GNOME 45.

По словам разработчиков, Kali Linux 2023.4 не блещет разнообразием новой функциональности в части самой операционной системы, однако располагает 15 новыми тулзами и поставляется с GNOME 45.

Добавились следующие инструменты:

  • cabby — имплементация клиента TAXII.
  • cti-taxii-client — библиотека клиента TAXII 2.
  • enum4linux-ng — версия нового поколения enum4linux с дополнительными фичами.
  • exiflooter — инструмент для поиска геолокационных меток на URL изображений и папках.
  • h8mail — OSINT-инструмент для изучения адресов электронной почты и подбора паролей.
  • Havoc — фреймворк для постэксплуатации.
  • OpenTAXII — серверная имплементация TAXII.
  • PassDetective — тулза для сканирования истории шелл-команд и детектирования ошибочно введённых паролей, API-ключей и секретов.
  • Portspoof — для открытия всех 65 535 TCP-портов и эмулирования служб.
  • Raven — легковесный HTTP-сервис для загрузки файлов.
  • ReconSpider — самый навороченный OSINT-фреймворк.
  • rling — альтернатива rli (но более функциональная и быстрая).
  • Sigma-Cli — формирует список и конвертирует правила Sigma в языки запроса.
  • sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов.
  • SPIRE — SPIFFE Runtime Environment.

Разработчики также обновили версию ядра операционной системы до 6.3.7.

Ну и главным. пожалуй, нововведением можно назвать GNOME 45 (кодовое имя — Rīga), которая была выпущена в сентябре 2023 года. В среде повысили производительность, а интерфейс стал чище.

С полным списком новых фич можно ознакомиться на этой странице.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru