Das zur Abwehr der Sunburst- oder Solorigate-Malware-Attacke verwendete Tool CodeQL wurde nun von Microsoft unter einer Open-Source-Lizenz auf GitHub veröffentlicht. Als Begründung wurde angegeben, die Daten von CodeQL (auch die Analysedaten der genannten Attacken) könnten anderen Entwicklern und Unternehmen helfen, ihre Angriffs-Analysen und Abwehrmassnahmen zu verbessern.
Die semantische Code-Analyse-Engine CodeQL ist nun auf GitHub verfügbar, das bedeutet, Microsoft tut etwas, was sie normalerweise ja nicht tun - Microsoft ist eigentlich eher für proprietäre Software bekannt. Auch wenn Microsoft in der Open-Source Szene ziemlich unbeliebt ist, sagen sie selber:
We love Open Source
Ob das wirklich stimmt, sei dahingestellt - ich bezweifle es - aber trotzdem sehen wir immer wieder, dass Microsoft Tools, Programme etc. unter eine Open-Source-Lizenz stellt, was an sich sehr schön ist. Auch hier können wir froh sein, Zugang zu einer solchen Software wie CodeQL zu bekommen.
Quelle: https://www.zdnet.de/88393618/microsoft-macht-codeql-zu-open-source
