Les nouvelles fonctionnalités offrent aux clients de Snyk une meilleure conformité aux licences et un support C/C++ renforcé.
BOSTON – le 12 mai 2021 – Snyk, le leader de la sécurité des applications Cloud Native, annonce aujourd’hui l’acquisition de FossID, une solution d’analyse de la composition des logiciels qui scanne le code à la recherche de licences et de vulnérabilités open source. Basée en Suède, FossID a été fondée avec pour but d’offrir aux développeurs une solution qui détecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problèmes de conformité.
FossID a été créée en 2016 sur la base de l’expérience de l’équipe travaillant avec les FOSS depuis 2001, et plus spécifiquement avec les complexités des logiciels open source utilisés aussi bien dans des applications héritées que dans des applications modernes intégrées. Avec une adoption massive par des clients d’entreprises de Fortune 500 dans les secteurs de l’automobile, des services financiers, de l’industrie, des semi-conducteurs et des télécommunications, FossID a acquis une solide réputation auprès des développeurs utilisant C/C++.
En unissant ses forces à celles de Snyk, les aptitudes de FossID seront intégrées au produit d’analyse de composition logicielle (SCA) de Snyk, Snyk Open Source, déployant ainsi l’expérience et l’état d’esprit de la sécurité axée sur le développeur aux équipes du monde entier qui utilisent actuellement C/C++. Avec plus de six millions de développeurs utilisant C/C++ pour développer leurs applications aujourd’hui1, y compris les équipes qui modernisent les applications existantes et développent de nouvelles applications intégrées de l’Internet des Objets (IoT), la technologie de FossID permet à Snyk de toucher un pourcentage beaucoup plus important des 27 millions de développeurs actuels dans le monde2. Cela comprend :
- Le code non géré, y compris la détection des snippets : La solution de FossID identifie les vulnérabilités dans toutes les formes d’open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source). Historiquement difficile, elle constitue un problème critique à résoudre pour les développeurs qui cherchent à assumer de plus en plus de responsabilités en matière de sécurité au sein de leur organisation.
- 2 PBs de code source récolté par la machine : La base de connaissances complète de FossID contient l’équivalent de plus de deux pétabytes (PB) de code source récolté par leurs systèmes à partir de tous les dépôts de logiciels open source actuellement connus dans le monde.
- Une analyse alimentée par l’intelligence artificielle : La technologie d’IA de FossID élimine automatiquement les faux positifs, ce qui permet aux équipes de développement d’économiser du temps et de l’argent et, ainsi, de livrer leurs applications plus rapidement et de manière plus sûre.
- Conformité des licences pour les développeurs : Grâce à sa solution logicielle en instance de brevet, alimentée par l’IA, qui s’appuie sur une base de données de plus de 1900 licences, le moteur de conformité des licences de FossID est capable d’inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d’auteur.
« Grâce aux puissantes capacités de FossID à trouver, corriger et surveiller les vulnérabilités dans toutes les formes de logiciels open source, Snyk stimule maintenant notre vision d’apporter la sécurité à chaque développeur dans le monde », a déclaré Peter McKay, PDG de Snyk. « Ensemble, nous avons hâte de pouvoir donner à des millions de développeurs supplémentaires dans le monde les moyens de créer des applications en toute sécurité, tout en gardant une longueur d’avance sur leurs concurrents. »
« Alors que les employés de FossID deviennent aujourd’hui des Snykers, je crois que notre mission fondatrice, qui est aider les entreprises à atteindre une efficacité maximale en matière d’adoption de l’open source, évolue et s’étend avec l’ampleur de l’opportunité qui se présente à nous » a déclaré Oskar Swirtun, cofondateur et PDG de FossID. « C’est une union parfaite pour les équipes de Snyk et de FossID, et nous sommes fiers de jouer un rôle crucial dans cette nouvelle phase de l’aventure de Snyk. »
L’acquisition de FossID est la troisième de Snyk au cours des six derniers mois, après les acquisitions de Manifold en janvier 2021 et de DeepCode en octobre 2020. Cette nouvelle étape de l’entreprise fait suite à l’annonce, en mars 2021, d’une levée de 300 millions de dollars en Série E et à l’expansion qui en résulte dans la région Asie-Pacifique-Japon (APJ). Grâce notamment à plusieurs clients clés dans le secteur de l’automobile et des semi-conducteurs, FossID apporte à Snyk une solide base de clients en Europe et dans la région APJ.
Pour en savoir plus sur comment l’adoption du Cloud Native a transformé la façon dont les organisations construisent des applications modernes et a entraîné une augmentation des menaces et des préoccupations de sécurité, vous pouvez retrouver le rapport de Snyk sur l’état de la sécurité des applications cloud natives récemment publié ici.
Ressources complémentaires
- Contexte : Site internet FossID
- Informations sur le produit : Snyk Cloud Native Application Security Platform
- Blog de Snyk : https://snyk.io/blog/fossid-joins-snyk-extends-dev-first-c-security
- Blog de FossID : https://fossid.com/blog/fossid-joins-forces-with-snyk
À propos de Snyk
Snyk, le leader de la sécurité des applications natives dans le Cloud, permet aujourd’hui à 2,2 millions de développeurs de construire en toute sécurité, avec pour vision de permettre à chaque développeur moderne dans le monde de développer rapidement, en toute sécurité. Seul Snyk fournit une plate-forme permettant de sécuriser tous les composants essentiels du développement
d’applications natives dans le Cloud, y compris le code, les bibliothèques open source, l’infrastructure de conteneurs et l’infrastructure en tant que code. La plateforme de sécurité de Snyk s’appuie sur une base de données propriétaire complète sur les vulnérabilités, à la pointe de l’industrie, dont la maintenance est assurée par une équipe de recherche spécialisée en sécurité, qui alimente des partenaires stratégiques tels que AWS, Datadog, Docker, Dynatrace, IBM Cloud, Rapid7, Red Hat et Trend Micro. La société travaille avec des clients internationaux de toutes tailles pour permettre aux développeurs d’intégrer automatiquement la sécurité dans leurs flux de travail existants.
Nommée dans le classement 2020 du Forbes Cloud 100 et dans le classement des 100 meilleures entreprises de cloud privé au monde, Snyk a également été récemment reconnue par Comparably comme la troisième PME pour Happiest Employees in 2020.
Pour plus d’informations, visitez le site https://snyk.io.
Remi Fresnel (he/him)
Consultant
17 rue de La Banque, 75002 Paris, France
archetype.co | LinkedIn | Twitter
Mobile: +33 6 61 62 17 38