雲端原生應用程式資安廠商 Snyk 今年 5 月中宣布,將正式收購一間開發分析開源軟體的瑞典新創公司 FossID,以擴大其開源軟體原始碼的資安檢測力度。
瑞典 FossID 是什麼樣來歷的一家公司呢?
FossID is now a part of @Snyksec. Follow Snyk for updates. pic.twitter.com/uSneSgmuPe
— FossID (@FOSSID_AB) May 13, 2021
應該有蠻多人對 FossID 的來歷感到陌生,
在開源軟體發展漸趨成熟之際,許多大公司也開始採用一些開源軟體作為內部使用工具,但此時若沒有先了解其開源許可證或進行對應的原始碼測試,很有可能讓自己暴露於高度風險。
Gartner 的「軟體結構分析市場指南(Market Guide for Software Composition Analysis)」指出,幾乎所有企業都會用到開放原始碼軟體,因此很容易為企業引來來漏洞攻擊的風險,使企業的受攻擊面擴大而讓惡意程式取得機密程式碼並駭入企業基礎架構,造成智慧法律財產外流的問題
在這樣的背景下,FossID 應運而生,可有效檢測目標代碼資料庫中的任何開源痕跡。
他們提供的解決方案有助於發現開源軟體原始碼中存在的安全漏洞,並幫助公司提升工作效率,省去不必要的檢查時間及人力成本。
“This acquisition helps us reach all 6.3 million C/C++ developers and bring them the combined depth of analysis FossID offers with the great developer experience Snyk is known for.” – @guypod
Read more about our acquisition of @FOSSID_AB from @psawers at @VentureBeat . 👇 https://t.co/kObAXBShje
— Snyk (@snyksec) May 12, 2021
藉收購瑞典新創 FossID,Snyk 全力擴大雲端資安服務力度!
Snyk 在 2015 年成立於倫敦,透過內部龐大的數據資料庫,來檢查開放原始碼內部的安全漏洞,現今的 Snyk 已經可透過與各大原始碼平台整合實現 CI/CD 流程,支援數十種程式語言,包含 Java、JavaScript、Golang、Python、Ruby 和 Scala 等。
儘管 Snyk 已支援 C/ C ++ 語言框架,但收購 FossID 可讓它們的使用力度更深沉、更有保障。
C和 C++ 是全球最多企業使用的語言,諸如 Amazon、YouTube 和 Photoshop 都選擇用他們,此外還有資料庫管理系統 MySQL、瀏覽器開源軟體專案 Firefox、Google 和 Chromium 等,亦將 C/C++ 當作主要使用的程式語言。
「這是成為一個更為龐大、遼闊的系統,」 Snyk 聯合創始人兼執行長 Guy Podjarny 在採訪中回應,「此次收購幫助我們網羅了高達 630 萬名 C/C++ 工程師,讓他們利用 FossID 提供的分析深度,來整合 Snyk 廣為人知的開發運用經驗。」
參考資料
(本文提供合作夥伴轉載;首圖來源:Unsplash,CC Licensed。)