X
Le rack. La pièce essentielle de votre infrastructure informatique

News Partenaire

Le rack. La pièce essentielle de votre infrastructure informatique

Protégez et alimentez vos équipements IT grâce au rack le plus polyvalent au monde pour les environnements IT exigeants : le rack NetShelter et les bandeaux de prises rackables APC by Schneider Electric.
Choisissez les racks informatiques et les bandeaux de prises APC pour une tranquillité d'esprit totale !

Analyse de code : GitHub rachète Semmle

GitHub met la main sur cette entreprise à l’origine d’un moteur d’analyse sémantique facilitant la recherche de vulnérabilités dans les codes sources examinés.

L’objet de Semmle : traiter le code source comme n’importe quelle autre donnée. L’entreprise née en 2006 a développé un moteur d’analyse sémantique permettant aux développeurs de formuler des requêtes afin d’identifier des vulnérabilités dans un code. Elle a ainsi mis au point deux outils, QL et LGMT, le premier étant le moteur de requête à proprement parler, le second automatisant la recherche de vulnérabilités dans les commits afin d’éviter que des bugs ne passent en prod.

Ses solutions sont aujourd’hui utilisées par la NASA, Google, Dell, Uber ou encore Microsoft et sont accessibles par le biais de Gitlab, BitBucket ou encore GitHub. Ce dernier va justement permettre à Semmle de monter en gamme. En effet, le repository acheté l’an dernier par Microsoft a annoncé le rachat de Semmle, pour un montant non spécifié.

L’ambition : une requête derrière chaque CVE

Les plans de GitHub pour l’entreprise sont encore flous. « Nous sommes très heureux d’être rejoints par l’équipe de Semmle et d’accueillir leurs ingénieurs et chercheurs en sécurité de renommée mondiale sur GitHub. Ensemble, nous apporterons leur travail à toutes les communautés open source et à nos clients » explique GitHub dans un communiqué.

Oege de Moor, le CEO de Semmle, indique pour sa part que pour l’heure son entreprise opère à une échelle modeste. Mais, avec GitHub, « une véritable adoption signifie que chaque CVE pourra être livrée avec une requête Semmle ». Pour autant, les utilisateurs et clients existants de Semmle pourront pour l’heure continuer d’utiliser ses produits dans les mêmes conditions et LGMT restera gratuit pour les projets open source. Un webinaire aura lieu le 3 octobre au cours duquel les dirigeants de Seemle détailleront le futur de l’entreprise dans le giron de GitHub.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Certifications Datacenters

Certifications Datacenters

Si longtemps la réputation d’un centre de données s’est limitée au seul critère de continuité de service, de nouvelles caractéristiques ont aujourd’hui pris de l’importance,...

Que deviennent les DataLabs ?

Que deviennent les DataLabs ?

Lancés en pleine vague Big Data afin d’aider les organisations à entrer dans l’ère de la donnée, les DataLabs doivent aujourd’hui évoluer. Fini “ l’usine à poc ”,...

Processeurs

Processeurs

Avec la promesse d’une performance multipliée par deux, la nouvelle génération de microprocesseurs AMD pour serveurs a de quoi faire bouger les lignes, notamment auprès d’opérateurs de services...

RSS
Afficher tous les dossiers

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 

TRANSFO NUMÉRIQUE : Schumpeter ou Solow ?... Destruction créatrice ou réorganisation ? - Cybersécurité : le modèle Zero trust - Les recettes tech de Meero - Devops : l'open source entre dans la normalité - Processeurs : AMD se détache ! - Infrastructure as Code : l'IAC avec Terraform - Emploi : Que valent les plates-formes pour freelances ?...

 

Afficher tous les derniers numéros
Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Ce guide est conçu pour aider les entreprises à évaluer les solutions de sécurité des terminaux. Il peut être utilisé par les membres de l'équipe de réponse aux incidents et des opérations de sécurité travaillant avec des outils de sécurité des points finaux sur une base quotidienne. Il peut également être utilisé par les responsables informatiques, les professionnels de la sécurité, les responsables de la conformité et d’autres personnes pour évaluer leurs performances. les capacités de l’entreprise en matière de cybersécurité, identifier les lacunes dans la sécurité des terminaux et sélectionner les bons produits pour combler ces lacunes.


Tous les Livres Blancs
Derniers commentaires
Tim Cook, le patron d'Apple, le 28 octobre 2019 à New YorkTim Cook, patron homosexuel réputé progressiste d'un groupe international, et Donald Trump, président aux accents populistes et protectionnistes en guerre contre la mondialisation, étaient mal partis pour s'entendre. Mais le PDG a su amadouer le président. [Lire la dépêche...]

Des élus américains ont démandé le 19 novembre 2019 veulent des réponses de Google sur la gestion des données médicalesQuatre élus démocrates ont demandé des comptes à Google et Ascension lundi, à la suite de l'accord passé entre le géant de la tech et l'organisation de santé pour recueillir et analyser les données médicales de dizaines de millions de patients. [Lire la dépêche...]

Amazon propose désormais à tous les internautes l'accès gratuit, mais avec publicité, à une sélection de chansons et de diverses stationsAmazon propose désormais l'accès gratuit, mais avec publicité, à une sélection de chansons et de diverses stations à tous les internautes, même ceux n'ayant pas de compte sur la plateforme. [Lire la dépêche...]

Des curieux observent la manette Stadia de Google, à San Francisco le 20 mars 2019Après des mois d'anticipation, la plateforme de jeux vidéo sur le cloud de Google, Stadia, a été mise en service mardi, sans vraiment rassurer les joueurs inquiets de savoir si la réactivité et la qualité des jeux sera à la hauteur de leurs attentes et habitudes. [Lire la dépêche...]

Un paradis des fans de personnages de jeux vidéo, animés et mangas ouvrira vendredi à Tokyo dans un nouvel espace commercial au milieu duquel trône le premier magasin Nintendo du Japon, symbole d'un changement stratégique pour ce groupe. [Lire la dépêche...]

Les publicités politiques sur Snapchat sont passées au crible pour s'assurer qu'elles ne sont pas trompeuses ou fallacieuses, a confirmé lundi SnapchatLes publicités politiques sur Snapchat sont passées au crible pour s'assurer qu'elles ne sont pas trompeuses ou fallacieuses, a confirmé lundi Snap, la maison mère du réseau social. [Lire la dépêche...]

Des personnes jouent au jeu de simulation de basket NBA 2K20, le 5 septembre 2019 à Los AngelesDes stars qui commentent leur note, certains affirmant même y puiser un surplus de motivation, d'autres qui se servent du jeu vidéo comme d'une simulation réaliste: certes à relativiser, l'impact du blockbuster NBA 2K20 sur la vraie NBA est manifeste. [Lire la dépêche...]

Des passants près d'une caméra de surveillance installée sur Oxford Street à Londres, le 16 août 2019L'expérience était menée en toute discrétion. Entre 2016 et 2018, deux caméras de surveillance installées dans le quartier londonien de King's Cross analysaient les visages des passants sans les prévenir par reconnaissance faciale, pouvant les identifier et ainsi suivre leurs mouvements. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 19 au 22 novembre 2019 à San Francisco (Moscone Center). Organisée par Salesforce.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Lille (Lomme) le mercredi 20 novembre de 13h45 à 17h30. Organisé par PC Soft.
Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Paris (UGC Normandie) le jeudi 21 novembre de 13h45 à 17h30. Organisé par PC Soft.

MAKER FAIRE

Du 22 au 24 novembre 2019, la Cité des sciences et de l’industrie à Paris accueille pour la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes du 26 au 28 novembre 2019. Organisé par Comexposium.

Le WINDEV TOUR 25 est une série de séminaires professionnels gratuits autour de 25 sujets sur les produits WINDEV 25, WEBDEV 25 et WINDEV Mobile 25 dans 12 villes (France, Belgique, Suisse, Canada). Étape à Strasbourg (Brumath) le mardi 26 novembre de 13h45 à 17h30. Organisé par PC Soft.
RSS
Voir tout l'AgendaIT