Snyk voegt FossID-technologie toe aan eigen analysetool

Abonneer je gratis op Techzine!

Het toonaangevende bedrijf Snyk, dat werkt in het cloud-native applicatiesecurity-segment, heeft aangekondigd FossID over te nemen. FossID is een software-analysetool, die kwetsbaarheden en open-source licenties in code kan detecteren.

Dankzij de overname kunnen de mogelijkheden van FossID geïntegreerd worden in Snyk Open Source. Dit is het Software Composition Analysis (SCA)-product van Snyk. Deze is bedoeld voor C/C++-ontwikkelaars, die kunnen profiteren van de developer-first-security-mindset en -ervaring van teams wereldwijd.

FossID technologie

De FossID-technologie identificeert onder andere kwetsbaarheden in alle vormen van opensource-code, inclusief de detectie van fragmenten. Dit laatste is vaak lastig en een kritiek probleem voor ontwikkelaars, die steeds meer eigen beveiligingsverantwoordelijkheden binnen hun organisatie willen hebben. Iets anders dat FossID naar Snyk Open Source brengt, is een uitgebreide kennisbank. Deze bevat het equivalent van meer dan twee petabytes aan verzamelde broncode uit alle op het moment bekende opensource-repositories ter wereld.

Daarnaast brengt de acquisitie ook AI-gedreven analysemogelijkheden naar Snyk. FossID gebruikt kunstmatige intelligentie om automatisch vals-positieven te elimineren. Dit kan het ontwikkelingsteam tijd en geld besparen, waardoor applicaties uiteindelijk sneller ontwikkeld kunnen worden. Verder komt FossID met een licentie-compliance-tool, die applicaties automatisch scant op licenties en auteursrechten. Deze werkt met een audit-grade database van meer dan 1900 licenties.

Veilig en efficiënt applicaties ontwikkelen

“De krachtige mogelijkheden van FossID om kwetsbaarheden in alle vormen van opensource-software te vinden, op te lossen en te bewaken, versnelt Snyk’s visie om security te bieden aan elke ontwikkelaar ter wereld”, aldus Peter McKay, CEO van Snyk. “Samen met dit sterke team kijken we ernaar uit om miljoenen extra ontwikkelaars over de hele wereld te bereiken, zodat ze veilig applicaties kunnen bouwen en tegelijkertijd de concurrentie een stap voor blijven.”

“Nu de werknemers van FossID nu ‘Snykers’ worden, geloof ik dat onze missie om bedrijven te helpen maximale efficiëntie in opensource-adoptie te bereiken, evolueert en zich uitbreidt met de mogelijkheden die nu voor ons liggen”, aldus Oskar Swirtun, medeoprichter en CEO van FossID. “Dit past perfect bij zowel de Snyk- als de FossID-teams, en we zijn er trots op een cruciale rol te spelen in deze volgende fase van de Snyk-reis.”

Tip: Snyk integreert applicatiebeveiliging in ontwikkelproces