Snyk heeft onlangs de Israëlische startup Helios overgenomen. Met deze overname wil de DevSecOps-specialist zijn ASPM (Application Security Posture Management) Snyk AppRisk-dienst verder uitbreiden met meer functionaliteit.
Met de overname, waarvan geen financiële details bekend zijn gemaakt, verwerft de DevSecOps-specialist een ontwikkelaar van runtime-dataverzameling en -inzichten. Met deze overname beoogt Snyk de functionaliteit van zijn ASPM-dienst AppRisk verder uit te breiden. Het Snyk DevSecOps-platform krijgt hierdoor onder andere runtime-intelligentie voor begrijpelijke inzichten in de risico’s van applicaties gedurende de hele ontwikkelcyclus; van code tot implementatie in cloudomgevingen.
Functionaliteit
De eBPF- en OTel (OpenTelemetry)-gebaseerde runtime-dataverzameltechnieken van Helios, die geïntegreerd worden op platform-, kernel- en applicatieniveau, bieden gebruikers van Snyk AppRisk toegang tot runtime data, inzicht in hoe applicaties met elkaar omgaan in hun omgeving en een real-time begrip van wat er precies gebeurt tijdens een uitvoerhandeling.
In combinatie met de ontwikkel- en bouwcontext van Snyk moet dit een ‘holistisch’ overzicht geven van applicatierisico’s, aldus de DevSecOps-specialist in zijn persbericht.
Met deze inzichten moeten klanten uiteindelijk in staat zijn om alle software-assets te ontdekken die nodig zijn voor het bouwen en implementeren van applicaties. Dit moet hen, naast vele andere zaken, ook een beter begrip geven van wat nodig is om zogenaamde ‘dekkingsgaten’ te identificeren en te beveiligen.
Naast Helios zal de DevSecOps-specialist ook de runtime-dataverzameltools van Helios, gebaseerd op OpenTelemetry, integreren in zijn Snyk AppRisk-platform.
Lees ook: Ontwikkelaar centraler in laatste DevSecOps-functionaliteit in Snyk