Snyk neemt FossID over om de wereldwijde adoptie van developer-first security te versnellen

Amsterdam – Snyk, toonaangevend bedrijf in cloud native-applicatiesecurity, kondigt vandaag de acquisitie van FossID aan: een softwareanalysetool die codes scant op open source-licenties en kwetsbaarheden. Het Zweedse FossID is opgericht met de missie om ontwikkelaars een oplossing te bieden die alle voetafdrukken van free and open source software (FOSS) binnen codes ontdekt, van volledige componenten tot codefragmenten en van licentieverplichtingen tot compliance-issues.

FossID is opgericht in 2016 en ontstaan op basis van de FOSS-ervaring van het team sinds 2001, met name op het gebied van de complexiteit van open source-software die wordt gebruikt in zowel legacy- als moderne embedded applicaties. Met een sterke klantenkring binnen Fortune 500-organisaties in industrieën als de automotive, de financiële dienstverlening, de industrie en telecom, heeft FossID een sterke reputatie opgebouwd bij ontwikkelaars die C/C++ gebruiken.

Door krachten te bundelen met Snyk, worden de mogelijkheden van FossID geïntegreerd in Snyk Open Source: het Software Composition Analysis (SCA)-product van Snyk. Hiermee wordt de developer-first security-mindset en -ervaring van teams wereldwijd uitgebreid naar ontwikkelaars die C/C++ gebruiken. Meer dan zes miljoen ontwikkelaars gebruiken C/C++ om hun applicaties te ontwikkelen, waaronder teams die legacy-apps moderniseren en nieuwe embedded Internet of Things (IOT)-apps ontwikkelen. Met de technologie van FossID bereikt Snyk in 2021 en daarna een significant groter percentage van de huidige 27 miljoen ontwikkelaars wereldwijd.

De technologie omvat:

• Onbeheerde code, inclusief fragmentdetectie: de oplossing van FossID identificeert kwetsbaarheden in alle vormen van open source, inclusief de detectie van fragmenten (een paar regels code gekopieerd uit het open source-softwarepakket). Dit is altijd moeilijk geweest en is een kritiek probleem dat moet worden opgelost voor ontwikkelaars die steeds meer eigen beveiligingsverantwoordelijkheden binnen hun organisatie willen hebben.
• 2 PB’s aan data verzamelde broncode: de uitgebreide kennisbank van FossID bevat het equivalent van meer dan twee petabytes (PB’s) aan slim verzamelde broncode uit alle momenteel bekende open source-repositories ter wereld.
• AI-gedreven analyses: de AI-technologie van FossID elimineert automatisch vals-positieven, waardoor ontwikkelingsteams tijd en geld besparen, en hun applicaties uiteindelijk sneller ontwikkelen dan hun concurrenten.
• Ontwikkelaarsvriendelijke licentie-compliance: de licentie-compliance tool van FossID kan automatisch applicaties snel en nauwkeurig inspecteren op licenties en auteursrechten dankzij de AI-gedreven software-oplossing (patent aangevraagd) die vertrouwt op een audit-grade database van meer dan 1900 licenties.

“De krachtige mogelijkheden van FossID om kwetsbaarheden in alle vormen van open source-software te vinden, op te lossen en te bewaken, versnelt Snyk’s visie om security te bieden aan elke ontwikkelaar ter wereld”, aldus Peter McKay, CEO van Snyk. “Samen met dit sterke team kijken we ernaar uit om miljoenen extra ontwikkelaars over de hele wereld te bereiken, zodat ze veilig applicaties kunnen bouwen en tegelijkertijd de concurrentie een stap voor blijven.”

“Nu de werknemers van FossID nu ‘Snykers’ worden, geloof ik dat onze missie om bedrijven te helpen maximale efficiëntie in open source-adoptie te bereiken, evolueert en zich uitbreidt met de mogelijkheden die nu voor ons liggen”, aldus Oskar Swirtun, medeoprichter en CEO van FossID. “Dit past perfect bij zowel de Snyk- als de FossID-teams, en we zijn er trots op een cruciale rol te spelen in deze volgende fase van de Snyk-reis.”

De overname van FossID is Snyk’s derde overname in de afgelopen zes maanden, na de succesvolle aankopen van Manifold in januari 2021 en DeepCode in oktober 2020. Deze nieuwste ontwikkeling volgt op de $300 miljoen aan Series E-investeringen wat in maart 2021 werd aangekondigd en de daarop volgende uitbreiding naar Azië-Pacific Japan (APJ). Mede dankzij een aantal belangrijke klanten in de automotive- en semiconductor-industrie, biedt FossID Snyk bovendien een sterk klantenbestand, zowel in Europa als binnen APJ.

Om meer te leren over hoe cloud native-adoptie de manier waarop organisaties moderne applicaties bouwen transformeert, en hoe dit leidt tot verhoogde securitydreigingen en -zorgen, lees dan ons laatste State of Cloud Native Application Security Report hier.

Additionele informatie

• Achtergrond: FossID -website
• Productinformatie: Snyk Open Source
• Snyk-blog: https://snyk.io/blog/fossid-joins-snyk-extends-dev-first-c-security
• FossID-blog: https://fossid.com/blog/fossid-joins-forces-with-snyk

###

Over Snyk

Snyk, de leider op het gebied van cloud native-applicatiesecurity, stelt vandaag 2,2 miljoen ontwikkelaars in staat om veilig te bouwen, met een visie om elke moderne ontwikkelaar wereldwijd te helpen snel en veilig te ontwikkelen. Snyk is de enige die een platform biedt dat alle cruciale componenten van de huidige cloud native-applicatieontwikkeling beveiligt, inclusief de applicatiecode, open source dependencies, containers en infrastructure as code. Het securityplatform van Snyk is gebouwd op een toonaangevende eigen vulnerability database, onderhouden door een deskundig security-onderzoeksteam, dat momenteel strategische partners zoals AWS, Datadog, Docker, Dynatrace, IBM Cloud, Rapid7, Red Hat en Trend Micro aanstuurt. Het bedrijf werkt samen met wereldwijde klanten van elke omvang om ontwikkelaars in staat te stellen security automatisch te integreren in hun bestaande workflows.

Snyk staat in de Forbes Cloud 100 2020, de definitieve ranglijst van de 100 beste private cloudbedrijven ter wereld. Daarnaast werd Snyk ook door Comparably erkend als de # 3 kleine tot middelgrote onderneming voor de gelukkigste werknemers in 2020.

Voor meer informatie en om gratis te starten met Snyk, bezoek https://snyk.io.