Snyk übernimmt Code-Analyse-Spezialisten FossID aus Schweden

Snyk übernimmt das schwedische Unternehmen FossID, welches durch sein Software-Composition-Analysetool bekannt ist, das Code auf Open-Source-Lizenzen und -Schwachstellen scannt. Die Lösung unterstützt Entwickler dabei, Spuren von Free- und Open-Source-Software (FOSS) innerhalb von Code-Basen aufzuspüren. Dies umfasst nicht nur ganze Komponenten, sondern auch Codeschnipsel, einschließlich Lizenzverpflichtungen und Compliance-Probleme.

FossID wurde 2016 gegründet. Das Team arbeitet bereits seit 2001 mit FOSS, und hat Erfahrung mit komplexer Open-Source-Software, die sowohl in Legacy-Anwendungen als auch in eingebetteten modernen Anwendungen eingesetzt wird. FossID verfügt über eine hohe Kundenakzeptanz bei Fortune-500-Unterrnehmen, etwa in der Automobil-, Finanzdienstleistungs-, Fertigungs-, Technologie- und Telekommunikationsbranche, und genießt ein hohes Ansehen bei C/C++-Entwicklern.

Im Zuge des Zusammenschlusses mit Snyk werden die Funktionen von FossID in Snyks Lösung für Software-Composition-Analyse (SCA), Snyk-Open-Source integriert. Dadurch haben Teams weltweit, die C/C++ nutzen, viele Vorteile: Sie profitieren von einem starken Sicherheitsansatz mit Entwicklerfokus, optimaler Lizenz-Einhaltung und von der großen Erfahrung. Mehr als sechs Millionen Entwickler programmieren derzeit in C/C++, sei es bei der Modernisierung von Legacy-Anwendungen oder der Erstellung neuer eingebetteter IoT-Anwendungen. Über die Technologie von FossID erreicht Snyk ab diesem Jahr einen deutlich größeren Anteil der 27 Millionen Entwickler weltweit.

 

Folgende Funktionen sind verfügbar:

  • Erkennen von Unmanage- Code und Codeschnipseln: Die Lösung von FossID identifiziert Schwachstellen in allen Formen von Open-Source, einschließlich Snippets (wenige Codezeilen aus einem Open-Source-Softwarepaket). Dies war in der Vergangenheit oft schwierig und stellt gerade für Entwickler ein Problem dar, die zunehmend eigene Sicherheitsverantwortung in ihrer Organisation übernehmen wollen.
  • Zwei Petabyte maschinell lesbarer Quellcode: Die umfassende Wissensdatenbank von FossID enthält das Äquivalent von mehr als zwei Petabyte an maschinell lesbarem Quellcode aus allen derzeit bekannten Open-Source-Repositories weltweit.
  • KI-gestützte Analyse: Die KI-Technologie von FossID eliminiert automatisch falsch-positive Ergebnisse.
  • Entwicklerfreundliche Lizenz-Compliance: Die Lizenz-Compliance-Lösung von FossID prüft Anwendungen automatisch, um Lizenz- und Copyright-Informationen zu erkennen. Dies wird durch eine KI-gestützte, für ein Patent angemeldete Softwarelösung möglich, die auf einer audit-fähigen Datenbank mit über 1900 Lizenzen basiert.
Peter McKay, CEO von Snyk

Peter McKay, CEO von Snyk, sagt: „Mit den leistungsstarken Funktionen von FossID werden Schwachstellen in allen Formen von Open-Source-Software gefunden, behoben und überwacht. Damit kann Snyk seine Vision noch schneller verwirklichen, Entwicklern weltweit mehr Sicherheit zu ermöglichen. Wir freuen uns darauf, zusammen mit diesem Weltklasse-Team Millionen von Entwicklern weltweit zu erreichen, und sie dabei zu unterstützen, sichere Anwendungen zu entwickeln und somit dem Wettbewerb einen Schritt voraus zu sein.“

Oskar Swirtun, Mitbegründer und CEO von FossID, sagt: „Die Mitarbeiter von FossID gehören ab heute zu Snyk. Durch diese neuen Möglichkeiten können wir unsere Vision, Unternehmen bei einer effizienten Einführung von Open Source zu unterstützen, noch mehr verwirklichen. Die Teams von Snyk und FossID ergänzen sich optimal und wir freuen uns auf eine gemeinsame Zukunft mit Snyk.“

#Snyk