云计算原生应用程序安全厂商Snyk今年5月中宣布,将正式收购一间开发分析开源软件的瑞典创业公司FossID,以扩大其开源软件源码的安全检测力度。
瑞典FossID是什么样来历的一家公司呢?
应该有蛮多人对FossID的来历感到陌生,
在开源软件发展渐趋成熟之际,许多大公司也开始采用一些开源软件作为内部使用工具,但此时若没有先了解其开源许可证或进行对应的源码测试,很有可能让自己暴露于高度风险。
Gartner的“软件结构分析市场指南(Market Guide for Software Composition Analysis)”指出,几乎所有企业都会用到开放源码软件,因此很容易为企业引来来漏洞攻击的风险,使企业的受攻击面扩大而让恶意程序取得机密程序代码并黑入企业基础架构,造成智能法律财产外流的问题
在这样的背景下,FossID应运而生,可有效检测目标代码数据库中的任何开源痕迹。
他们提供的解决方案有助于发现开源软件源码中存在的安全漏洞,并帮助公司提升工作效率,省去不必要的检查时间及人力成本。
借收购瑞典创业公司FossID,Snyk全力扩大云计算安全服务力度!
Snyk在2015年成立于伦敦,通过内部庞大的数据数据库,来检查开放源码内部的安全漏洞,现今的Snyk已经可通过与各大源码平台集成实现CI/CD流程,支持数十种程序语言,包含Java、JavaScript、Golang、Python、Ruby和Scala等。
尽管Snyk已支持C/C ++ 语言框架,但收购FossID可让它们的使用力度更深沉、更有保障。
C和C++ 是全球最多企业使用的语言,诸如Amazon、YouTube和Photoshop都选择用他们,此外还有数据库管理系统MySQL、浏览器开源软件项目Firefox、Google和Chromium等,也将C/C++ 当作主要使用的程序语言。
“这是成为一个更为庞大、辽阔的系统,”Snyk联合创始人兼首席执行官Guy Podjarny在采访中回应,“此次收购帮助我们网罗了高达630万名C/C++ 工程师,让他们利用FossID提供的分析深度,来集成Snyk广为人知的开发运用经验。”
参考资料
《Venture Beat》