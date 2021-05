Snyk fait l’acquisition de FossID

mai 2021 par Marc Jacob

Snyk annonce l’acquisition de FossID, une solution d’analyse de la composition des logiciels qui scanne le code à la recherche de licences et de vulnérabilités open source. Basée en Suède, FossID a été fondée avec pour but d’offrir aux développeurs une solution qui détecte toutes les empreintes des logiciels libres et open source (FOSS) au sein des bases de code, des composants entiers jusqu’aux extraits de code (“code snippet”) et en incluant les contraintes de licence ainsi que les problèmes de conformité.

FossID a été créée en 2016 sur la base de l’expérience de l’équipe travaillant avec les FOSS depuis 2001, et plus spécifiquement avec les complexités des logiciels open source utilisés aussi bien dans des applications héritées que dans des applications modernes intégrées. Avec une adoption massive par des clients d’entreprises de Fortune 500 dans les secteurs de l’automobile, des services financiers, de l’industrie, des semi-conducteurs et des télécommunications, FossID a acquis une solide réputation auprès des développeurs utilisant C/C++. En unissant ses forces à celles de Snyk, les aptitudes de FossID seront intégrées au produit d’analyse de composition logicielle (SCA) de Snyk, Snyk Open Source, déployant ainsi l’expérience et l’état d’esprit de la sécurité axée sur le développeur aux équipes du monde entier qui utilisent actuellement C/C++. Avec plus de six millions de développeurs utilisant C/C++ pour développer leurs applications aujourd’hui1, y compris les équipes qui modernisent les applications existantes et développent de nouvelles applications intégrées de l’Internet des Objets (IoT), la technologie de FossID permet à Snyk de toucher un pourcentage beaucoup plus important des 27 millions de développeurs actuels dans le monde2. Cela comprend :

• Le code non géré, y compris la détection des snippets : La solution de FossID identifie les vulnérabilités dans toutes les formes d’open source, y compris la détection des snippets (quelques lignes de code copiées à partir du logiciel open source). Historiquement difficile, elle constitue un problème critique à résoudre pour les développeurs qui cherchent à assumer de plus en plus de responsabilités en matière de sécurité au sein de leur organisation.

• 2 PBs de code source récolté par la machine : La base de connaissances complète de FossID contient l’équivalent de plus de deux pétabytes (PB) de code source récolté par leurs systèmes à partir de tous les dépôts de logiciels open source actuellement connus dans le monde.

• Une analyse alimentée par l’intelligence artificielle : La technologie d’IA de FossID élimine automatiquement les faux positifs, ce qui permet aux équipes de développement d’économiser du temps et de l’argent et, ainsi, de livrer leurs applications plus rapidement et de manière plus sûre.

• Conformité des licences pour les développeurs : Grâce à sa solution logicielle en instance de brevet, alimentée par l’IA, qui s’appuie sur une base de données de plus de 1900 licences, le moteur de conformité des licences de FossID est capable d’inspecter automatiquement les applications avec rapidité et précision pour détecter les informations relatives aux licences et aux droits d’auteur.

L’acquisition de FossID est la troisième de Snyk au cours des six derniers mois, après les acquisitions de Manifold en janvier 2021 et de DeepCode en octobre 2020. Cette nouvelle étape de l’entreprise fait suite à l’annonce, en mars 2021, d’une levée de 300 millions de dollars en Série E et à l’expansion qui en résulte dans la région Asie-Pacifique-Japon (APJ). Grâce notamment à plusieurs clients clés dans le secteur de l’automobile et des semi-conducteurs, FossID apporte à Snyk une solide base de clients en Europe et dans la région APJ.