Snyk neemt FossID over om de wereldwijde adoptie van developer-first security te versnellen

Nieuwe mogelijkheden bieden Snyk-klanten verbeterde licentie-compliance en diepere C/C++-ondersteuning

| Snyk | 3 min | 12 mei 2021 11:43
Afbeelding: FossID webapp hero screenshot | Copyright: Snyk
Snyk, toonaangevend bedrijf in cloud native-applicatiesecurity, kondigt vandaag de acquisitie van FossID aan: een softwareanalysetool die codes scant op open source-licenties en kwetsbaarheden. Het Zweedse FossID is opgericht met de missie om ontwikkelaars een oplossing te bieden die alle voetafdrukken van free and open source software (FOSS) binnen codes ontdekt, van volledige componenten tot codefragmenten en van licentieverplichtingen tot compliance-issues.

FossID is opgericht in 2016 en ontstaan op basis van de FOSS-ervaring van het team sinds 2001, met name op het gebied van de complexiteit van open source-software die wordt gebruikt in zowel legacy- als moderne embedded applicaties. Met een sterke klantenkring binnen Fortune 500-organisaties in industrieën als de automotive, de financiële dienstverlening, de industrie en telecom, heeft FossID een sterke reputatie opgebouwd bij ontwikkelaars die C/C++ gebruiken.

Door krachten te bundelen met Snyk, worden de mogelijkheden van FossID geïntegreerd in Snyk Open Source: het Software Composition Analysis (SCA)-product van Snyk. Hiermee wordt de developer-first security-mindset en -ervaring van teams wereldwijd uitgebreid naar ontwikkelaars die C/C++ gebruiken. Meer dan zes miljoen ontwikkelaars gebruiken C/C++ om hun applicaties te ontwikkelen, waaronder teams die legacy-apps moderniseren en nieuwe embedded Internet of Things (IOT)-apps ontwikkelen. Met de technologie van FossID bereikt Snyk in 2021 en daarna een significant groter percentage van de huidige 27 miljoen ontwikkelaars wereldwijd.

De technologie omvat:
  • Onbeheerde code, inclusief fragmentdetectie: de oplossing van FossID identificeert kwetsbaarheden in alle vormen van open source, inclusief de detectie van fragmenten (een paar regels code gekopieerd uit het open source-softwarepakket). Dit is altijd moeilijk geweest en is een kritiek probleem dat moet worden opgelost voor ontwikkelaars die steeds meer eigen beveiligingsverantwoordelijkheden binnen hun organisatie willen hebben.
  • 2 PB's aan data verzamelde broncode: de uitgebreide kennisbank van FossID bevat het equivalent van meer dan twee petabytes (PB's) aan slim verzamelde broncode uit alle momenteel bekende open source-repositories ter wereld.
  • AI-gedreven analyses: de AI-technologie van FossID elimineert automatisch vals-positieven, waardoor ontwikkelingsteams tijd en geld besparen, en hun applicaties uiteindelijk sneller ontwikkelen dan hun concurrenten.
  • Ontwikkelaarsvriendelijke licentie-compliance: de licentie-compliance tool van FossID kan automatisch applicaties snel en nauwkeurig inspecteren op licenties en auteursrechten dankzij de AI-gedreven software-oplossing (patent aangevraagd) die vertrouwt op een audit-grade database van meer dan 1900 licenties.

"De krachtige mogelijkheden van FossID om kwetsbaarheden in alle vormen van open source-software te vinden, op te lossen en te bewaken, versnelt Snyk’s visie om security te bieden aan elke ontwikkelaar ter wereld", aldus Peter McKay, CEO van Snyk. "Samen met dit sterke team kijken we ernaar uit om miljoenen extra ontwikkelaars over de hele wereld te bereiken, zodat ze veilig applicaties kunnen bouwen en tegelijkertijd de concurrentie een stap voor blijven."

"Nu de werknemers van FossID nu ‘Snykers’ worden, geloof ik dat onze missie om bedrijven te helpen maximale efficiëntie in open source-adoptie te bereiken, evolueert en zich uitbreidt met de mogelijkheden die nu voor ons liggen", aldus Oskar Swirtun, medeoprichter en CEO van FossID. "Dit past perfect bij zowel de Snyk- als de FossID-teams, en we zijn er trots op een cruciale rol te spelen in deze volgende fase van de Snyk-reis."

De overname van FossID is Snyk’s derde overname in de afgelopen zes maanden, na de succesvolle aankopen van Manifold in januari 2021 en DeepCode in oktober 2020. Deze nieuwste ontwikkeling volgt op de $300 miljoen aan Series E-investeringen wat in maart 2021 werd aangekondigd en de daarop volgende uitbreiding naar Azië-Pacific Japan (APJ). Mede dankzij een aantal belangrijke klanten in de automotive- en semiconductor-industrie, biedt FossID Snyk bovendien een sterk klantenbestand, zowel in Europa als binnen APJ.

Om meer te leren over hoe cloud native-adoptie de manier waarop organisaties moderne applicaties bouwen transformeert, en hoe dit leidt tot verhoogde securitydreigingen en -zorgen, lees dan ons laatste State of Cloud Native Application Security Report hier.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Snyk

Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.