Snyk se renforce dans la composition logicielle

Le fournisseur de solutions de sécurité pour les applications Cloud natives a fait l'acquisition de FossID, un éditeur suédois, pour renforcer sa solution Snyk Open source. C'est la troisième acquisition de Snyk en six mois qui ont suivi une levée de fonds de 300 M$.

Basée en Suède, FossID a été fondée dans le but d’offrir aux développeurs une solution qui détecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problèmes de conformité.

La solution de FossID sera intégrée dans Snyk Open Source, le logiciel d’analyse de composition logicielle (SCA) de Snyk. La solution vise principalement les développeurs C/C++, soit plus de six millions de développeurs.

Concrètement, FossID identifie les vulnérabilités dans toutes les formes d'open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source). La base de connaissances complète de FossID contient l'équivalent de plus de deux Pétaoctets (PB) de code source récolté par leurs systèmes à partir de tous les dépôts de logiciels open source actuellement connus dans le monde. La technologie d'IA de FossID élimine automatiquement les faux positifs. Le moteur de conformité des licences de FossID est capable d'inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d'auteur.

Un écran d'analyse de code de FossID.