Snyk

  • Pluie de dollars sur Snyk

    AprĂšs une levĂ©e de 300 millions de dollars en dĂ©but d’annĂ©e, les investisseurs viennent de remettre 530 millions de dollars dans l’éditeur de solutions de DevSecOps .

  • Snyk renforce son intĂ©gration avec AWS

    L'éditeur de solutions de sécurité des applications nativement Cloud annonce avoir intégré sa plateforme directement dans la console AWS CodePipeLine.

    Cette intégration native autorise les utilisateurs de la console d'AWS de construire directement des contrÎles de sécurité dans leur workflow de déploiement sans quitter l'interface de la console. Pour rappel, Snyk s'intÚgre déjà avec de nombreux services AWS dont AWS CodeBuild, AWS CodeCommit, Amazon Elastic Container Registry (Amazon ECR) et Amazon Elastic Kubernetes Service (Amazon EKS).

    Une plateforme reconnue par AWS

    La plateforme de Snyk a été certifiée par AWS pour plusieurs services avec une certification AWS DevOps Competency, AWS Lambda Ready et Amazon Linux 2 Ready. La plateforme peut aussi se déployer dans les Cloud privés avec la récente appliance Snyk Cloud Native appliance ou sur des Cloud spécifiques comme ceux pour les gouvernements.

    Une vision différente

    Cette intégration est intéressante car elle renforce la vision de Snyk qui vise à replacer le développeur au centre du jeu dans le flot DevSecOps à l'inverse de la plupart des produits du marché actuel qui ont une approche "Top Down" dans ces processus comme le précise Guy Podjarny, fondateur et président de Snyk. il propose aussi une vue complÚte et défend une approche sur l'ensemble de la pile développée et non juste sur le code produit afin d'embarquer la sécurité directement dans le pipeline des développeurs en étant totalement adapté à leurs habitudes et besoins.

    Une vue de Snyk

    Du nouveau Ă  venir

    Guy Podjarny souhaite à l'avenir encore étendre la plat-forme pour que l'ensemble des éléments dans le processus de développement soit accueilli dans les répertoires de Snyk. Il veut aussi pousser les feux à l'international, en particulier en Europe et veut à terme ouvrir la plateforme avec la possibilité offerte aux partenaires et clients d'étendre les fonctionnalités de Snyk avec des applications pour couvrir plus de technologies et apporter encore plus de profondeur d'analyse.

    Guy Podjarny , CEO et co-fondateur de Snyk
  • Snyk se renforce dans la composition logicielle

    Le fournisseur de solutions de sécurité pour les applications Cloud natives a fait l'acquisition de FossID, un éditeur suédois, pour renforcer sa solution Snyk Open source. C'est la troisiÚme acquisition de Snyk en six mois qui ont suivi une levée de fonds de 300 M$.

    BasĂ©e en SuĂšde, FossID a Ă©tĂ© fondĂ©e dans le but d’offrir aux dĂ©veloppeurs une solution qui dĂ©tecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problĂšmes de conformitĂ©.

    La solution de FossID sera intĂ©grĂ©e dans Snyk Open Source, le logiciel d’analyse de composition logicielle (SCA) de Snyk. La solution vise principalement les dĂ©veloppeurs C/C++, soit plus de six millions de dĂ©veloppeurs.

    ConcrÚtement, FossID identifie les vulnérabilités dans toutes les formes d'open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source). La base de connaissances complÚte de FossID contient l'équivalent de plus de deux Pétaoctets (PB) de code source récolté par leurs systÚmes à partir de tous les dépÎts de logiciels open source actuellement connus dans le monde. La technologie d'IA de FossID élimine automatiquement les faux positifs. Le moteur de conformité des licences de FossID est capable d'inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d'auteur.

    Un Ă©cran d'analyse de code de FossID.